Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: manuel.doc/Trojaner eingefangen durch USB-StiCK?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2018, 10:25   #1
allrighty
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Guten Tag Leute!

Ich habe die starke Vermutung mir einen Trojaner eingefangen zu haben.
Ich habe in einem Internetcafe meinen USB-Stick eingesteckt und ein paar Dateien daraufgezogen. Kurz später tauchten dann Fehlermeldungen auf mit Bezug zu dieser ominösen "manuel.doc". Alle Dateien auf meinem Stick verwandelten sich zu Verknüpfungen (wie hier schon ebenfalls paarmal beschrieben wurde im Forum.)

Den Stick habe ich blöderweise noch an den heimischen laptop angeschlossen und Dateien versucht zu öffnen.. War noch nicht ganz geistesgegenwärtig .. !?
Mein Virenprogramm Comodo hat die Datei manuel.doch dann blockiert und in Quarantäne geschoben...

Kann mir jemand bitte weiteres Vorgehen erläutern ? Das ganze fühlt sich noch absolut nicht 100 prozent sicher und bereinigt an.
Wäre sehr nett, Danke!

allrighty

Alt 08.11.2018, 15:06   #2
M-K-D-B
/// TB-Ausbilder
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?







Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 09.11.2018, 15:11   #3
allrighty
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Hallo Matthias
Danke das du dir die Zeit nimmst mir zu helfen!
Hier nun die Testergebnisse von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08.11.2018
durchgeführt von Lenovo 14 (Administrator) auf DESKTOP-07QGKF0 (09-11-2018 15:06:23)
Gestartet von C:\Users\Lenovo 14\Desktop\all downloads
Geladene Profile: Lenovo 14 (Verfügbare Profile: Lenovo 14)
Platform: Windows 10 Home Version 1803 17134.285 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(COMODO) C:\Program Files (x86)\Comodo\COMODO Secure Shopping\csssrv64.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Calculator.exe
(VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13887728 2015-09-04] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1404136 2015-09-04] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1404136 2015-09-04] (Realtek Semiconductor)
HKLM\...\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2208448 2018-03-13] (COMODO)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-06-03] (Synaptics Incorporated)
HKLM-x32\...\Run: [vdcss] => C:\Program Files (x86)\COMODO\COMODO Secure Shopping\vdcss.exe [8511152 2018-03-06] (COMODO)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4072376 2018-01-17] (COMODO)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{11a0c785-3d43-4733-b6c5-095555067b35}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2fcd54b1-f671-4c38-bcf2-435e71b5f998}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{3512925c-e232-4b2b-a417-695c043c0429}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9eff8798-f299-4e93-b1ec-1f2e6028ed86}: [DhcpNameServer] 192.168.3.1

Internet Explorer:
==================
BHO: IeUrlFilter Class -> {2DD257A3-5028-41AE-A1E7-A12F76A08893} -> C:\Program Files (x86)\COMODO\COMODO Secure Shopping\cssbho64.dll [2018-03-06] (COMODO)
BHO-x32: IeUrlFilter Class -> {2DD257A3-5028-41AE-A1E7-A12F76A08893} -> C:\Program Files (x86)\COMODO\COMODO Secure Shopping\cssbho32.dll [2018-03-06] (COMODO)

FireFox:
========
FF DefaultProfile: 7civqcrj.default
FF ProfilePath: C:\Users\Lenovo 14\AppData\Roaming\Mozilla\Firefox\Profiles\7civqcrj.default [2018-10-09]
FF Extension: (Adblock Plus) - C:\Users\Lenovo 14\AppData\Roaming\Mozilla\Firefox\Profiles\7civqcrj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-22]
FF Extension: (Firefox Monitor) - C:\Users\Lenovo 14\AppData\Roaming\Mozilla\Firefox\Profiles\7civqcrj.default\features\{d883ecc3-21a4-4fc1-a74d-cba926339360}\fxmonitor@mozilla.org.xpi [2018-09-23]
FF Extension: (Telemetry coverage) - C:\Users\Lenovo 14\AppData\Roaming\Mozilla\Firefox\Profiles\7civqcrj.default\features\{d883ecc3-21a4-4fc1-a74d-cba926339360}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-23] [Legacy]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default [2018-11-09]
CHR Extension: (Präsentationen) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-23]
CHR Extension: (Docs) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-23]
CHR Extension: (Google Drive) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-23]
CHR Extension: (YouTube) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-23]
CHR Extension: (Adobe Acrobat) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-03-28]
CHR Extension: (Tabellen) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-23]
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-15]
CHR Extension: (AdBlock) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-07]
CHR Extension: (Google Mail) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-23]
CHR Extension: (Chrome Media Router) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-07]
CHR Profile: C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-09-09]
CHR Profile: C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\System Profile [2018-09-09]
CHR HKU\S-1-5-21-3625552649-253224400-3708049735-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [11395096 2018-03-13] (COMODO)
R3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876096 2018-03-13] (COMODO)
R2 csssrv; C:\Program Files (x86)\COMODO\COMODO Secure Shopping\csssrv64.exe [4199088 2018-03-06] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [3065608 2018-10-17] (Comodo)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337912 2017-08-07] (Intel Corporation)
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1199544 2018-01-17] (COMODO)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cmdcss; C:\WINDOWS\system32\drivers\cmdcss.sys [125000 2018-02-28] (COMODO)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [44056 2018-02-01] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [830448 2018-02-01] (COMODO)
R1 cmdhlp; C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [50768 2018-02-01] (COMODO)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 inspect; C:\WINDOWS\system32\DRIVERS\inspect.sys [133896 2018-02-01] (COMODO)
R1 isedrv; C:\WINDOWS\system32\drivers\isedrv.sys [63200 2017-12-13] (COMODO)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-29] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2018-04-12] (Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-06-03] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2015-10-14] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-09 14:47 - 2018-11-09 15:06 - 000000000 ____D C:\FRST
2018-11-06 22:21 - 2018-11-06 22:21 - 000000000 _____ C:\Users\Lenovo 14\Desktop\Neue Bitmap.bmp
2018-11-06 16:13 - 2018-09-04 23:36 - 001476904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2018-10-24 11:01 - 2018-10-24 11:02 - 000014584 _____ C:\Users\Lenovo 14\Desktop\Kündigung Mietverhältnis.odt
2018-10-21 21:40 - 2018-10-21 19:55 - 000419858 _____ C:\Users\Lenovo 14\Desktop\kopie schreibeb polizei.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-09 15:08 - 2018-03-26 14:41 - 001474832 _____ C:\WINDOWS\system32\Drivers\sfi.dat
2018-11-09 15:06 - 2018-03-23 18:21 - 000000000 ____D C:\Users\Lenovo 14\Desktop\all downloads
2018-11-09 15:05 - 2018-10-03 16:16 - 000000341 _____ C:\Users\Lenovo 14\Desktop\schufa.txt
2018-11-09 15:03 - 2018-03-27 17:07 - 000032218 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2018-11-09 14:58 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-09 14:36 - 2018-06-01 23:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-08 22:40 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-11-08 21:47 - 2018-03-25 13:42 - 000000000 ____D C:\Users\Lenovo 14\AppData\Roaming\vlc
2018-11-08 14:30 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-08 14:30 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-07 19:54 - 2018-06-01 23:20 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-07 19:54 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-07 19:54 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-07 19:54 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2018-11-07 17:34 - 2018-01-11 16:43 - 000000000 __SHD C:\Users\Lenovo 14\IntelGraphicsProfiles
2018-11-07 17:33 - 2018-06-01 23:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-07 17:32 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-11-07 08:08 - 2018-07-11 19:03 - 000000000 ____D C:\ProgramData\Packages
2018-11-06 20:52 - 2018-01-11 16:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-11-06 20:44 - 2018-01-11 16:32 - 136745976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-11-06 20:05 - 2018-06-01 23:32 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-11-06 20:03 - 2018-03-25 16:42 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-06 19:00 - 2018-03-26 14:38 - 000000000 ____D C:\Program Files (x86)\Comodo
2018-11-06 16:39 - 2018-03-23 18:09 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-06 16:39 - 2018-03-23 18:09 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-06 16:17 - 2018-06-01 23:32 - 000003384 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3625552649-253224400-3708049735-1001
2018-11-06 16:17 - 2018-06-01 23:08 - 000002391 _____ C:\Users\Lenovo 14\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-06 16:17 - 2018-01-11 16:09 - 000000000 ___RD C:\Users\Lenovo 14\OneDrive
2018-10-29 10:18 - 2018-09-20 10:13 - 000012648 _____ C:\Users\Lenovo 14\Desktop\kündigungarbeit.odt
2018-10-25 19:42 - 2018-03-23 21:01 - 000000000 ____D C:\Users\Lenovo 14\Desktop\achtsamkeit
2018-10-24 11:59 - 2018-03-23 21:01 - 000006227 _____ C:\Users\Lenovo 14\Desktop\vit d.txt
2018-10-24 11:02 - 2018-03-23 20:05 - 000000000 ____D C:\Users\Lenovo 14\Desktop\dokumente
2018-10-23 23:02 - 2018-06-01 23:08 - 000000000 ____D C:\Users\Lenovo 14
2018-10-19 23:40 - 2018-03-26 12:15 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-10-19 23:40 - 2018-03-26 12:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-10 07:54 - 2018-09-20 10:41 - 000017812 _____ C:\Users\Lenovo 14\Desktop\Bewerbungsschreiben (2).odt
2018-10-10 07:38 - 2018-09-26 18:59 - 000019155 _____ C:\Users\Lenovo 14\Desktop\Lebenslauf Fabian Lupfer (1) (2).odt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-01 23:02

==================== Ende von FRST.txt ============================
         


Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.11.2018
durchgeführt von Lenovo 14 (09-11-2018 15:08:55)
Gestartet von C:\Users\Lenovo 14\Desktop\all downloads
Windows 10 Home Version 1803 17134.285 (X64) (2018-06-01 22:34:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3625552649-253224400-3708049735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3625552649-253224400-3708049735-503 - Limited - Disabled)
Gast (S-1-5-21-3625552649-253224400-3708049735-501 - Limited - Disabled)
Lenovo 14 (S-1-5-21-3625552649-253224400-3708049735-1001 - Administrator - Enabled) => C:\Users\Lenovo 14
WDAGUtilityAccount (S-1-5-21-3625552649-253224400-3708049735-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Enabled - Up to date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Advanced Protection (Enabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
FW: COMODO Firewall (Enabled) {3083CA8D-8618-5BD3-8A5F-9667D5C8267D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\uTorrent) (Version: 3.5.4.44596 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 69.0.3497.81 - Comodo)
COMODO Internet Security Premium (HKLM\...\{FD15FD84-2C5A-4C5F-BE83-79E2459856CA}) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.) Hidden
COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.)
COMODO Secure Shopping (HKLM-x32\...\{D15DF9B0-3A98-4BEF-B7D5-FC3AEA442656}) (Version: 1.3.138.0 - COMODO) Hidden
COMODO Secure Shopping (HKLM-x32\...\Comodo Secure_Shopping_list_uninstall) (Version: 1.3.442656.138 - Comodo)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Grand Theft Auto Vice City version 1.1.0.0 (HKLM-x32\...\Grand Theft Auto Vice City_is1) (Version: 1.1.0.0 - Mr DJ)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4653 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.3.438464.135 - Comodo)
Microsoft OneDrive (HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0012 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
VirtualDJ 8 (HKLM-x32\...\{84F87EDF-9361-4B11-ACEC-0D60F744E642}) (Version: 8.2.4291.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3625552649-253224400-3708049735-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-08-07] (Intel Corporation)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {541AB422-5CAF-4CD2-8774-5A69EA7F4D1D} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66D94A83-793F-4906-944C-7A8AC1000A03} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {6DD4D325-725D-454C-A734-49C13E317AA0} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {6FF9F04A-A227-45E2-9D99-63C741B230FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {875720B8-63DD-4B12-95E2-9369FC1840F1} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)
Task: {91B1A3A6-B832-41DF-AFFD-A1BB19624834} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {9BB4E33C-9D58-4BF5-A29D-3DB5852F16C1} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {9F020D23-38D2-4136-9A46-5D8301CE4D1F} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2018-03-13] (COMODO)
Task: {A120DDB1-B206-41BB-ACF8-BA506B585187} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {AE27362C-1A85-4B3C-BA5A-A4CD96A27245} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {D123E232-8262-4A70-BC65-07D332984EF0} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-02-14 23:35 - 2018-03-13 18:18 - 000160960 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdwrhlp.dll
2018-02-14 23:33 - 2018-03-13 18:17 - 000107200 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll
2018-02-14 23:34 - 2018-03-13 18:17 - 000244416 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-16 13:58 - 2018-08-31 04:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-07 08:03 - 2018-11-07 08:07 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-07 08:03 - 2018-11-07 08:07 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-07 08:03 - 2018-11-07 08:07 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-07-11 09:23 - 2018-07-11 18:59 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-11-06 16:39 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-11-06 16:39 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2018-11-07 08:19 - 2018-11-07 08:19 - 004183040 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-09-26 20:44 - 2018-09-26 20:44 - 004472952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-09-07 07:39 - 2017-09-07 07:39 - 000073920 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3625552649-253224400-3708049735-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0A99ECEC-70E8-4D0C-9A25-213FE4FD703F}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A8FD8F01-EBD5-4F02-B857-DA47944B9FC1}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8A19505D-7540-4208-8E89-CA82B477995D}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{876F359F-CDFF-43C1-8F46-ACE00732A90E}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DD82E89E-C971-41B6-8F5B-B10073166AE2}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9A8BB20E-CBFB-43BD-A348-A5CB96EA910E}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8191F4BE-E1AA-4422-B115-405CC7AECAB2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DC97E9BA-BF3C-4BD8-837D-59B866C9C4FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E3335937-D0AA-4446-9240-10FF8E356E41}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{AF5973D6-BC6E-4B0A-8BA0-6477A44A63BE}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{430C8F2E-C4F9-4DD2-B94D-5567DC90CF40}] => (Allow) C:\Program Files (x86)\Mr DJ\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{7B178A8B-7663-4774-B9DF-8993B9FE88D0}] => (Allow) C:\Program Files (x86)\Mr DJ\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{63B82071-DC65-430F-8115-B2FCE10E7F13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

15-10-2018 23:18:45 Geplanter Prüfpunkt
24-10-2018 11:16:11 Geplanter Prüfpunkt
31-10-2018 11:44:49 Geplanter Prüfpunkt
06-11-2018 16:14:03 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/21/2018 09:37:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cavwp.exe, Version: 10.2.0.6526, Zeitstempel: 0x5aa7f48c
Name des fehlerhaften Moduls: white.cav, Version: 6.3.32764.1172, Zeitstempel: 0x599d77ac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001690
ID des fehlerhaften Prozesses: 0x12a0
Startzeit der fehlerhaften Anwendung: 0x01d467fcd08ee588
Pfad der fehlerhaften Anwendung: C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
Pfad des fehlerhaften Moduls: C:\Program Files\COMODO\COMODO Internet Security\scanners\white.cav
Berichtskennung: 3990c039-52eb-4bae-a0df-ae64ae54c6d5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/06/2018 09:59:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 60.2.0.6609, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: mozglue.dll, Version: 60.2.0.6609, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000411c
ID des fehlerhaften Prozesses: 0x2b00
Startzeit der fehlerhaften Anwendung: 0x01d445bd5ca6c801
Pfad der fehlerhaften Anwendung: C:\Users\Lenovo 14\Desktop\Tor Browser\Browser\firefox.exe
Pfad des fehlerhaften Moduls: C:\Users\Lenovo 14\Desktop\Tor Browser\Browser\mozglue.dll
Berichtskennung: c174358a-2ba0-4ed2-9875-24c70be6d963
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/06/2018 09:40:14 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/06/2018 09:40:14 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (09/06/2018 09:40:13 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (11/07/2018 09:13:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: 2018-10 Kumulatives Update für Windows 10 Version 1803 für x64-basierte Systeme (KB4462919)

Error: (11/07/2018 07:53:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (11/07/2018 07:53:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2018 07:53:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/07/2018 07:53:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst SgrmBroker erreicht.

Error: (11/07/2018 05:35:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-07QGKF0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-07QGKF0\Lenovo 14" (SID: S-1-5-21-3625552649-253224400-3708049735-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2018 05:35:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-07QGKF0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-07QGKF0\Lenovo 14" (SID: S-1-5-21-3625552649-253224400-3708049735-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2018 05:34:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-11-09 15:02:29.397
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-11-09 15:02:29.372
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-09 14:58:16.863
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-09 14:58:16.840
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-09 14:48:24.406
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-09 14:48:23.989
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-09 14:47:13.870
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-09 14:47:13.811
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3977.24 MB
Verfügbarer physikalischer RAM: 1016.23 MB
Summe virtueller Speicher: 6440.48 MB
Verfügbarer virtueller Speicher: 2260.88 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:327.97 GB) NTFS

\\?\Volume{693bab02-c38c-47f3-b9b4-6c6f6c0dc227}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{857b858e-0dd6-4239-9bd8-1790006c3ea4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4889EB4E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 09.11.2018, 21:41   #4
M-K-D-B
/// TB-Ausbilder
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Zitat:
Gestartet von C:\Users\Lenovo 14\Desktop\all downloads
Bitte keine neuen Ordner auf dem Desktop abspeichern.
FRST und alle weiteren Programme bitte direkt auf dem Desktop abspeichern und von dort starten.

FRST bitte wiederholen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 09.11.2018, 22:32   #5
allrighty
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Alles klar!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08.11.2018
durchgeführt von Lenovo 14 (Administrator) auf DESKTOP-07QGKF0 (09-11-2018 22:23:34)
Gestartet von C:\Users\Lenovo 14\Desktop
Geladene Profile: Lenovo 14 (Verfügbare Profile: Lenovo 14)
Platform: Windows 10 Home Version 1803 17134.285 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(COMODO) C:\Program Files (x86)\Comodo\COMODO Secure Shopping\csssrv64.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\isesrv.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(COMODO) C:\Program Files (x86)\Comodo\Internet Security Essentials\vkise.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Calculator.exe
(VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13887728 2015-09-04] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1404136 2015-09-04] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1404136 2015-09-04] (Realtek Semiconductor)
HKLM\...\Run: [COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2208448 2018-03-13] (COMODO)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-06-03] (Synaptics Incorporated)
HKLM-x32\...\Run: [vdcss] => C:\Program Files (x86)\COMODO\COMODO Secure Shopping\vdcss.exe [8511152 2018-03-06] (COMODO)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [4072376 2018-01-17] (COMODO)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\RunOnce: [Uninstall 18.192.0920.0012\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lenovo 14\AppData\Local\Microsoft\OneDrive\18.192.0920.0012\amd64"
HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\RunOnce: [Uninstall 18.192.0920.0012] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Lenovo 14\AppData\Local\Microsoft\OneDrive\18.192.0920.0012"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{11a0c785-3d43-4733-b6c5-095555067b35}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2fcd54b1-f671-4c38-bcf2-435e71b5f998}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{3512925c-e232-4b2b-a417-695c043c0429}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9eff8798-f299-4e93-b1ec-1f2e6028ed86}: [DhcpNameServer] 192.168.3.1

Internet Explorer:
==================
BHO: IeUrlFilter Class -> {2DD257A3-5028-41AE-A1E7-A12F76A08893} -> C:\Program Files (x86)\COMODO\COMODO Secure Shopping\cssbho64.dll [2018-03-06] (COMODO)
BHO-x32: IeUrlFilter Class -> {2DD257A3-5028-41AE-A1E7-A12F76A08893} -> C:\Program Files (x86)\COMODO\COMODO Secure Shopping\cssbho32.dll [2018-03-06] (COMODO)

FireFox:
========
FF DefaultProfile: 7civqcrj.default
FF ProfilePath: C:\Users\Lenovo 14\AppData\Roaming\Mozilla\Firefox\Profiles\7civqcrj.default [2018-10-09]
FF Extension: (Adblock Plus) - C:\Users\Lenovo 14\AppData\Roaming\Mozilla\Firefox\Profiles\7civqcrj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-22]
FF Extension: (Firefox Monitor) - C:\Users\Lenovo 14\AppData\Roaming\Mozilla\Firefox\Profiles\7civqcrj.default\features\{d883ecc3-21a4-4fc1-a74d-cba926339360}\fxmonitor@mozilla.org.xpi [2018-09-23]
FF Extension: (Telemetry coverage) - C:\Users\Lenovo 14\AppData\Roaming\Mozilla\Firefox\Profiles\7civqcrj.default\features\{d883ecc3-21a4-4fc1-a74d-cba926339360}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-23] [Legacy]
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-22] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default [2018-11-09]
CHR Extension: (Präsentationen) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-23]
CHR Extension: (Docs) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-23]
CHR Extension: (Google Drive) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-23]
CHR Extension: (YouTube) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-23]
CHR Extension: (Adobe Acrobat) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-03-28]
CHR Extension: (Tabellen) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-23]
CHR Extension: (Google Docs Offline) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-15]
CHR Extension: (AdBlock) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-07]
CHR Extension: (Google Mail) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-23]
CHR Extension: (Chrome Media Router) - C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-07]
CHR Profile: C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-09-09]
CHR Profile: C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\System Profile [2018-09-09]
CHR HKU\S-1-5-21-3625552649-253224400-3708049735-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [11395096 2018-03-13] (COMODO)
R3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876096 2018-03-13] (COMODO)
R2 csssrv; C:\Program Files (x86)\COMODO\COMODO Secure Shopping\csssrv64.exe [4199088 2018-03-06] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [3065608 2018-10-17] (Comodo)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337912 2017-08-07] (Intel Corporation)
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [1199544 2018-01-17] (COMODO)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [106904 2018-08-03] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cmdcss; C:\WINDOWS\system32\drivers\cmdcss.sys [125000 2018-02-28] (COMODO)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [44056 2018-02-01] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [830448 2018-02-01] (COMODO)
R1 cmdhlp; C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [50768 2018-02-01] (COMODO)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 inspect; C:\WINDOWS\system32\DRIVERS\inspect.sys [133896 2018-02-01] (COMODO)
R1 isedrv; C:\WINDOWS\system32\drivers\isedrv.sys [63200 2017-12-13] (COMODO)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-29] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2018-04-12] (Realtek )
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2018-04-12] (Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-06-03] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2015-10-14] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-09 22:23 - 2018-11-09 22:26 - 000015861 _____ C:\Users\Lenovo 14\Desktop\FRST.txt
2018-11-09 22:22 - 2018-11-09 22:22 - 002415616 _____ (Farbar) C:\Users\Lenovo 14\Desktop\FRST64.exe
2018-11-09 14:47 - 2018-11-09 22:23 - 000000000 ____D C:\FRST
2018-11-06 16:13 - 2018-09-04 23:36 - 001476904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2018-10-24 11:01 - 2018-10-24 11:02 - 000014584 _____ C:\Users\Lenovo 14\Desktop\Kündigung Mietverhältnis.odt
2018-10-21 21:40 - 2018-10-21 19:55 - 000419858 _____ C:\Users\Lenovo 14\Desktop\kopie schreibeb polizei.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-09 22:26 - 2018-03-26 14:41 - 001474832 _____ C:\WINDOWS\system32\Drivers\sfi.dat
2018-11-09 22:22 - 2018-03-25 13:42 - 000000000 ____D C:\Users\Lenovo 14\AppData\Roaming\vlc
2018-11-09 22:20 - 2018-03-23 18:21 - 000000000 ____D C:\Users\Lenovo 14\Desktop\all downloads
2018-11-09 22:16 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-09 21:32 - 2018-06-01 23:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-09 21:09 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-09 21:09 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-09 16:18 - 2018-06-01 23:32 - 000003384 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3625552649-253224400-3708049735-1001
2018-11-09 16:18 - 2018-06-01 23:08 - 000002391 _____ C:\Users\Lenovo 14\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-09 16:18 - 2018-01-11 16:09 - 000000000 ___RD C:\Users\Lenovo 14\OneDrive
2018-11-09 15:05 - 2018-10-03 16:16 - 000000341 _____ C:\Users\Lenovo 14\Desktop\schufa.txt
2018-11-09 15:03 - 2018-03-27 17:07 - 000032218 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2018-11-08 22:40 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-11-07 19:54 - 2018-06-01 23:20 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-07 19:54 - 2018-04-12 17:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-11-07 19:54 - 2018-04-12 17:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-11-07 19:54 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2018-11-07 17:34 - 2018-01-11 16:43 - 000000000 __SHD C:\Users\Lenovo 14\IntelGraphicsProfiles
2018-11-07 17:33 - 2018-06-01 23:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-07 17:32 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-11-07 08:08 - 2018-07-11 19:03 - 000000000 ____D C:\ProgramData\Packages
2018-11-06 20:52 - 2018-01-11 16:32 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-11-06 20:44 - 2018-01-11 16:32 - 136745976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-11-06 20:05 - 2018-06-01 23:32 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-11-06 20:03 - 2018-03-25 16:42 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-06 19:00 - 2018-03-26 14:38 - 000000000 ____D C:\Program Files (x86)\Comodo
2018-11-06 16:39 - 2018-03-23 18:09 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-06 16:39 - 2018-03-23 18:09 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-29 10:18 - 2018-09-20 10:13 - 000012648 _____ C:\Users\Lenovo 14\Desktop\kündigungarbeit.odt
2018-10-25 19:42 - 2018-03-23 21:01 - 000000000 ____D C:\Users\Lenovo 14\Desktop\achtsamkeit
2018-10-24 11:59 - 2018-03-23 21:01 - 000006227 _____ C:\Users\Lenovo 14\Desktop\vit d.txt
2018-10-24 11:02 - 2018-03-23 20:05 - 000000000 ____D C:\Users\Lenovo 14\Desktop\dokumente
2018-10-23 23:02 - 2018-06-01 23:08 - 000000000 ____D C:\Users\Lenovo 14
2018-10-19 23:40 - 2018-03-26 12:15 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-10-19 23:40 - 2018-03-26 12:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-10 07:54 - 2018-09-20 10:41 - 000017812 _____ C:\Users\Lenovo 14\Desktop\Bewerbungsschreiben (2).odt
2018-10-10 07:38 - 2018-09-26 18:59 - 000019155 _____ C:\Users\Lenovo 14\Desktop\Lebenslauf Fabian Lupfer (1) (2).odt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-01 23:02

==================== Ende von FRST.txt ============================
         


Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.11.2018
durchgeführt von Lenovo 14 (09-11-2018 22:27:55)
Gestartet von C:\Users\Lenovo 14\Desktop
Windows 10 Home Version 1803 17134.285 (X64) (2018-06-01 22:34:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3625552649-253224400-3708049735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3625552649-253224400-3708049735-503 - Limited - Disabled)
Gast (S-1-5-21-3625552649-253224400-3708049735-501 - Limited - Disabled)
Lenovo 14 (S-1-5-21-3625552649-253224400-3708049735-1001 - Administrator - Enabled) => C:\Users\Lenovo 14
WDAGUtilityAccount (S-1-5-21-3625552649-253224400-3708049735-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus (Enabled - Up to date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Advanced Protection (Enabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
FW: COMODO Firewall (Enabled) {3083CA8D-8618-5BD3-8A5F-9667D5C8267D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\uTorrent) (Version: 3.5.4.44596 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 69.0.3497.81 - Comodo)
COMODO Internet Security Premium (HKLM\...\{FD15FD84-2C5A-4C5F-BE83-79E2459856CA}) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.) Hidden
COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.)
COMODO Secure Shopping (HKLM-x32\...\{D15DF9B0-3A98-4BEF-B7D5-FC3AEA442656}) (Version: 1.3.138.0 - COMODO) Hidden
COMODO Secure Shopping (HKLM-x32\...\Comodo Secure_Shopping_list_uninstall) (Version: 1.3.442656.138 - Comodo)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Grand Theft Auto Vice City version 1.1.0.0 (HKLM-x32\...\Grand Theft Auto Vice City_is1) (Version: 1.1.0.0 - Mr DJ)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4653 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.3.438464.135 - Comodo)
Microsoft OneDrive (HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
VirtualDJ 8 (HKLM-x32\...\{84F87EDF-9361-4B11-ACEC-0D60F744E642}) (Version: 8.2.4291.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3625552649-253224400-3708049735-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-08-07] (Intel Corporation)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {541AB422-5CAF-4CD2-8774-5A69EA7F4D1D} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66D94A83-793F-4906-944C-7A8AC1000A03} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {6DD4D325-725D-454C-A734-49C13E317AA0} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {6FF9F04A-A227-45E2-9D99-63C741B230FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {875720B8-63DD-4B12-95E2-9369FC1840F1} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)
Task: {91B1A3A6-B832-41DF-AFFD-A1BB19624834} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {9BB4E33C-9D58-4BF5-A29D-3DB5852F16C1} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {9F020D23-38D2-4136-9A46-5D8301CE4D1F} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2018-03-13] (COMODO)
Task: {A120DDB1-B206-41BB-ACF8-BA506B585187} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {AE27362C-1A85-4B3C-BA5A-A4CD96A27245} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {D123E232-8262-4A70-BC65-07D332984EF0} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-02-14 23:35 - 2018-03-13 18:18 - 000160960 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdwrhlp.dll
2018-02-14 23:33 - 2018-03-13 18:17 - 000107200 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll
2018-02-14 23:34 - 2018-03-13 18:17 - 000244416 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-16 13:58 - 2018-08-31 04:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-07 08:03 - 2018-11-07 08:07 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-07 08:03 - 2018-11-07 08:07 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-11-07 08:03 - 2018-11-07 08:07 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-07-11 09:23 - 2018-07-11 18:59 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-11-06 16:39 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-11-06 16:39 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2018-11-07 08:19 - 2018-11-07 08:19 - 004183040 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-09-26 20:44 - 2018-09-26 20:44 - 004472952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1809.2731.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-09-07 07:39 - 2017-09-07 07:39 - 000073920 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2018-11-06 20:46 - 2018-11-06 20:46 - 031308288 _____ () C:\Users\Lenovo 14\AppData\Local\Google\Chrome\User Data\PepperFlash\31.0.0.122\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3625552649-253224400-3708049735-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0A99ECEC-70E8-4D0C-9A25-213FE4FD703F}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A8FD8F01-EBD5-4F02-B857-DA47944B9FC1}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8A19505D-7540-4208-8E89-CA82B477995D}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{876F359F-CDFF-43C1-8F46-ACE00732A90E}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DD82E89E-C971-41B6-8F5B-B10073166AE2}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9A8BB20E-CBFB-43BD-A348-A5CB96EA910E}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8191F4BE-E1AA-4422-B115-405CC7AECAB2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DC97E9BA-BF3C-4BD8-837D-59B866C9C4FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E3335937-D0AA-4446-9240-10FF8E356E41}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{AF5973D6-BC6E-4B0A-8BA0-6477A44A63BE}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{430C8F2E-C4F9-4DD2-B94D-5567DC90CF40}] => (Allow) C:\Program Files (x86)\Mr DJ\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{7B178A8B-7663-4774-B9DF-8993B9FE88D0}] => (Allow) C:\Program Files (x86)\Mr DJ\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{63B82071-DC65-430F-8115-B2FCE10E7F13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

15-10-2018 23:18:45 Geplanter Prüfpunkt
24-10-2018 11:16:11 Geplanter Prüfpunkt
31-10-2018 11:44:49 Geplanter Prüfpunkt
06-11-2018 16:14:03 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/21/2018 09:37:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cavwp.exe, Version: 10.2.0.6526, Zeitstempel: 0x5aa7f48c
Name des fehlerhaften Moduls: white.cav, Version: 6.3.32764.1172, Zeitstempel: 0x599d77ac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001690
ID des fehlerhaften Prozesses: 0x12a0
Startzeit der fehlerhaften Anwendung: 0x01d467fcd08ee588
Pfad der fehlerhaften Anwendung: C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
Pfad des fehlerhaften Moduls: C:\Program Files\COMODO\COMODO Internet Security\scanners\white.cav
Berichtskennung: 3990c039-52eb-4bae-a0df-ae64ae54c6d5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/06/2018 09:59:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 60.2.0.6609, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: mozglue.dll, Version: 60.2.0.6609, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000411c
ID des fehlerhaften Prozesses: 0x2b00
Startzeit der fehlerhaften Anwendung: 0x01d445bd5ca6c801
Pfad der fehlerhaften Anwendung: C:\Users\Lenovo 14\Desktop\Tor Browser\Browser\firefox.exe
Pfad des fehlerhaften Moduls: C:\Users\Lenovo 14\Desktop\Tor Browser\Browser\mozglue.dll
Berichtskennung: c174358a-2ba0-4ed2-9875-24c70be6d963
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/06/2018 09:40:14 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/06/2018 09:40:14 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (09/06/2018 09:40:13 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (11/09/2018 09:37:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2018 09:13:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: 2018-10 Kumulatives Update für Windows 10 Version 1803 für x64-basierte Systeme (KB4462919)

Error: (11/07/2018 07:53:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (11/07/2018 07:53:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2018 07:53:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/07/2018 07:53:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst SgrmBroker erreicht.

Error: (11/07/2018 05:35:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-07QGKF0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-07QGKF0\Lenovo 14" (SID: S-1-5-21-3625552649-253224400-3708049735-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2018 05:35:40 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-07QGKF0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-07QGKF0\Lenovo 14" (SID: S-1-5-21-3625552649-253224400-3708049735-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-11-09 22:29:11.288
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-09 22:29:11.276
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-09 22:16:23.683
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-09 22:16:23.661
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-09 22:15:39.974
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-09 22:15:39.963
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-09 21:55:15.395
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-09 21:55:15.381
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 3977.24 MB
Verfügbarer physikalischer RAM: 810.72 MB
Summe virtueller Speicher: 6440.3 MB
Verfügbarer virtueller Speicher: 1265.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:328.08 GB) NTFS

\\?\Volume{693bab02-c38c-47f3-b9b4-6c6f6c0dc227}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{857b858e-0dd6-4239-9bd8-1790006c3ea4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4889EB4E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Alt 10.11.2018, 11:57   #6
M-K-D-B
/// TB-Ausbilder
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Schritt 1
Downloade dir bitte das Tool REM-VBSWorm auf den Desktop.
  • Schließe den infizierten USB-Stick an deinen PC an und merke dir den Laufwerksbuchstaben des USB-Sticks.
  • Starte rem-VBSworm.
  • Gib A ein und bestätige mit Enter.
  • Das Programm sucht nach aktiven Infektionen auf dem Windows-Laufwerk und bereinige diese (sofern vorhanden).
  • Drücke am Ende eine beliebige Taste, um den Bereinigungsvorgang abzuschließen.
  • Gib B ein und bestätige mit Enter.
  • Gib den Laufwerksbuchstaben deines USB-Sticks ein und bestätige mit Enter.
  • Das Programm sucht nach aktiven Infektionen auf dem USB-Stick und bereinige diese (sofern vorhanden) und stellt versteckte Dateien wieder her.
  • Drücke am Ende eine beliebige Taste, um den Bereinigungsvorgang abzuschließen.
  • Gib Q ein und bestätie mit Enter.
  • Das Programm schließt sich und öffent automatisch eine Logdatei namens Rem-VBS.log.
  • Bitte poste mir den Inhalt dieser Datei mit deiner nächsten Antwort.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware.
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logatei von REM-VBSWorm,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
--> manuel.doc/Trojaner eingefangen durch USB-StiCK?

Alt 12.11.2018, 19:11   #7
allrighty
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Danke für deine Antwort,

es gibt ein Problem beim ersten Schritt mit VBS worm..

Drücke ich A funktioniert das mit der bereinigung noch problemlos.
Drücke ich dann aber B und gebe daraufhin den Laufwerksbuchestaben meines Sticks ein (D) erhalte ich die Nachricht: "wrong letter or systemdrive selected"

woran könnte es liegen ? Habe das Programm auf dem Desktop abgespeichert und von dort aus gestartet !?

Geändert von allrighty (12.11.2018 um 19:57 Uhr)

Alt 12.11.2018, 20:52   #8
M-K-D-B
/// TB-Ausbilder
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Zitat:
Zitat von allrighty Beitrag anzeigen
Drücke ich dann aber B und gebe daraufhin den Laufwerksbuchestaben meines Sticks ein (D) erhalte ich die Nachricht: "wrong letter or systemdrive selected"

woran könnte es liegen ? Habe das Programm auf dem Desktop abgespeichert und von dort aus gestartet !?
Und was heißt "wrong letter or systemdrive selected"?

>>> falscher Buchstabe oder Systemlaufwerk ausgewählt
d. h. Entweder existiert Laufwerk D: nicht oder Laufwerk D:\ ist nicht der USB-Stick

Dein USB-Stick hat (normalerweise) nicht den Laufwerksbuchstaben D...

Auf vielen Rechnern sieht das z. B. so aus:
C:\ ist das Systemlaufwerk
D:\ ist oft die "Backup-Partition"
E:\ ist oft ein DVD-Laufwerk
dann gehts mit F: weiter...

Üblicherweise bekommt ein USB-Stick die Buchstaben E: , F: oder G:

Steck doch den Stick an und öffne den Windows-Explorer (Windows-Taste + E gleichzeitig drücken), unter "Dieser PC" wird dir der Laufwerksbuchstaben angezeigt.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (12.11.2018 um 21:22 Uhr)

Alt 12.11.2018, 22:10   #9
allrighty
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



https://picload.org/view/dcolldrl/unbenannt.jpg.html


Ich weiß es klingt seltsam, aber so sieht das bei mir aus !?
Nun habe ich im programm D: eingegeben , also dismal mit dem Doppelpunkt, das nützte aber tatsächlich leider auch nichts

Alt 13.11.2018, 10:49   #10
M-K-D-B
/// TB-Ausbilder
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Ok. Dann versuch folgendes:

Stecke zuerst einen anderen USB-Stick an. Der sollte dann den Laufwerksbuchstaben D: bekommen. Nun stecke den infizierten Stick an, er sollte jetzt E: bekommen.

Dann nochmal Schritt 1 machen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 13.11.2018, 20:39   #11
allrighty
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Okay, würde ich liebend gerne machen, aber ich bin gerade frisch umgezogen und habe nur diesen einen Stick mitgenommen...

Habe ein meeega basic Lenovo Laptop mit nur 2 USB-Ports..
Habe schon probiert meinen einen Stick an den anderen Port anzuschließen, erhält aber immernoch D:

Alt 13.11.2018, 20:54   #12
M-K-D-B
/// TB-Ausbilder
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Ich würde es gerne irgendwie mit dem REM-VBSWorm-Tool versuchen, denn das ist spezialisiert für derartige USB-Infektionen... kannst du dir einen anderen (am Besten leeren) USB-Stick ausleihen (Verwandten, Nachbarn, etc.)?
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 13.11.2018, 20:58   #13
allrighty
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Das sollte gehen, ich kann aufjedenfall meinen nachbarn fragen!
ich halte dich dann auf dem laufenden.

Alt 13.11.2018, 21:04   #14
M-K-D-B
/// TB-Ausbilder
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Evtl. klappt es ja schon morgen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 13.11.2018, 23:00   #15
allrighty
 
manuel.doc/Trojaner eingefangen durch USB-StiCK? - Standard

manuel.doc/Trojaner eingefangen durch USB-StiCK?



Hat sogar schon kurzfristig vorhin geklappt !

REM-Worm:
Code:
ATTFilter
Rem-VBSworm v8.0

=========== - General info:

Running under: Lenovo 14 on profile: C:\Users\Lenovo 14
Computer name: DESKTOP-07QGKF0

Operating System:
Microsoft Windows 10 Home  

Boot Mode:
Normal boot  

Antivirus software installed:
Windows Defender  

COMODO Antivirus  


Executed on: 13.11.2018 @ 21:12:20,05

=========== - Drive info:

Listing currently attached drives:
Caption  Description         VolumeName  

C:       Lokale Festplatte               

D:       Wechseldatentr„ger  ISYMOSS     

E:       Wechseldatentr„ger              




Physical drives information:
C: \Device\HarddiskVolume4 NTFS
D: \Device\HarddiskVolume9 FAT
E: \Device\HarddiskVolume10 FAT

=========== - Disinfection info:


INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt.

INFORMATION: Es werden keine Aufgaben mit den angegebenen Kriterien ausgefhrt.

=========== - Shortcut info:


=========== - Scheduled tasks info:


=========== - USB drive info:

e: selected

USB Device ID:
USBSTOR\DISK&VEN_SANDISK&PROD_CRUZER_BLADE&REV_1.00\4C530001151122115473&0  

SCSI\DISK&VEN_TOSHIBA&PROD_MQ01ABF050\4&33BBBC4B&0&000000                   

USBSTOR\DISK&VEN_KINGSTON&PROD_DATATRAVELER_2.0&REV_PMAP\5B7A0EA16B32&0     




Datei wurde gel”scht - e:\RunSanDiskSecureAccess_Win.exe.lnk
Datei wurde gel”scht - e:\important things.txt.lnk
Datei wurde gel”scht - e:\vit d.txt.lnk
Datei wurde gel”scht - e:\yowazzup.txt.lnk
Datei wurde gel”scht - e:\AW_ HZB und Ausbildung (bundesweite Anerkennung) _.html.lnk
Datei wurde gel”scht - e:\Ihre Unterlagen (1).pdf.lnk
Datei wurde gel”scht - e:\SCAN0089.JPG.lnk
Datei wurde gel”scht - e:\SCAN0086.JPG.lnk
Datei wurde gel”scht - e:\SCAN0087.JPG.lnk
Datei wurde gel”scht - e:\Bewerbungsschreiben.odt.lnk
Datei wurde gel”scht - e:\Lebenslauf Fabian Lupfer.doc.lnk
Datei wurde gel”scht - e:\230.pdf.lnk
Datei wurde gel”scht - e:\THKAnschreibenEinschreibungDEEN.pdf.lnk
Datei wurde gel”scht - e:\THKMerkblattEinschreibung.pdf.lnk
Datei wurde gel”scht - e:\THKZulassungsbescheid.pdf.lnk
Datei wurde gel”scht - e:\Einschreibebogen.pdf.lnk
Datei wurde gel”scht - e:\Lebenslauf.pdf.lnk
Datei wurde gel”scht - e:\Vollmacht.pdf.lnk
Datei wurde gel”scht - e:\Zeugnis FH.jpg.lnk
Datei wurde gel”scht - e:\vollmacht.odt.lnk
Datei wurde gel”scht - e:\SKMBT_C45218092817050.pdf.lnk
Datei wurde gel”scht - e:\SKMBT_C45218100414050.pdf.lnk
Datei wurde gel”scht - e:\SKMBT_C45218100414051.pdf.lnk
Datei wurde gel”scht - e:\SCHUFA-Auskunft.pdf.lnk
Datei wurde gel”scht - e:\ausweis lupfer.pdf.lnk
Datei wurde gel”scht - e:\kndigung internet.odt.lnk
Datei wurde gel”scht - e:\Lebenslauf Fabian Lupfer (1) (2).odt.lnk
Datei wurde gel”scht - e:\Anschreiben.doc.lnk
Datei wurde gel”scht - e:\Fabian_Zeugnis.pdf.lnk
Datei wurde gel”scht - e:\Bewerbungsschreiben (2).odt.lnk
Datei wurde gel”scht - e:\Bewrbungsunterlagen.pdf.lnk
Datei wurde gel”scht - e:\kopie schreibeb polizei.pdf.lnk
Datei wurde gel”scht - e:\VERŽNDERUNG bewirken und Angst vor Ver„nderung loslassen.mp4.lnk
Datei wurde gel”scht - e:\Kndigung Mietverh„ltnis.odt.lnk
Datei wurde gel”scht - e:\kndigungarbeit.odt.lnk
Datei wurde gel”scht - e:\SanDiskSecureAccess.lnk
Datei wurde gel”scht - e:\all downloads.lnk
Datei wurde gel”scht - e:\phase3.lnk
Datei wurde gel”scht - e:\ALL MUSIC.lnk
Datei wurde gel”scht - e:\achtsamkeit.lnk
Datei wurde gel”scht - e:\dokumente.lnk
Datei wurde gel”scht - e:\stelios vassiloudis.lnk
Datei wurde gel”scht - e:\fest&flauschig.lnk
Datei wurde gel”scht - e:\Osho Active Meditations.lnk
Datei wurde gel”scht - e:\System Volume Information.lnk
Datei wurde gel”scht - e:\.~lock.Kndigung Mietverh„ltnis.odt#.lnk
Datei wurde gel”scht - e:\.~lock.kndigung internet.odt#.lnk
Datei wurde gel”scht - e:\.~lock.kndigungarbeit.odt#.lnk
Datei wurde gel”scht - e:\2018-10-28_Leben_und_Wohnen.mp3.lnk
Datei wurde gel”scht - e:\.~lock.Lebenslauf Fabian Lupfer.doc#.lnk
Datei wurde gel”scht - e:\.~lock.Lebenslauf Fabian Lupfer (1) (2).odt#.lnk
Datei wurde gel”scht - e:\Blut _ Tatort.mp4.lnk
Datei wurde gel”scht - e:\181027_stadtwandelneu_plb_1496k_p13v14.mp4.lnk
Datei wurde gel”scht - e:\all downloads\Alice Madness Returns.lnk
Datei wurde gel”scht - e:\all downloads\CyberGhost 6.lnk
Datei wurde gel”scht - e:\all downloads\DeepBurner.lnk
Datei wurde gel”scht - e:\all downloads\Electrum.lnk
Datei wurde gel”scht - e:\all downloads\Game Royale.lnk
Datei wurde gel”scht - e:\ALL MUSIC\MUSIC 3.0\goanight\reggae week6.lnk
Datei wurde gel”scht - e:\ALL MUSIC\MUSIC 3.0\goanight\sl.GameLauncher.lnk
Datei wurde gel”scht - e:\dokumente\Kndigung Mietverh„ltnis.docx.lnk
Datei wurde gel”scht - e:\dokumente\lebenslauf.odt.lnk
WARNING... Possible Andromeda/Gamarue infection...
Listing root contents of e:

 Verzeichnis von E:\

14.09.2013  11:30           970.885 Zeugnis FH.jpg
05.02.2015  11:47        16.024.600 RunSanDiskSecureAccess_Win.exe
14.07.2016  18:21    <DIR>          SanDiskSecureAccess
14.03.2017  19:48    <DIR>          stelios vassiloudis
19.07.2017  01:09    <DIR>          phase3
18.10.2017  20:26    <DIR>          fest&flauschig
19.11.2017  18:33    <DIR>          Osho Active Meditations
16.12.2017  17:28             5.232 vit d.txt
21.12.2017  20:52            17.491 important things.txt
01.01.2018  13:33             4.402 yowazzup.txt
12.01.2018  17:25    <DIR>          achtsamkeit
07.02.2018  16:24    <DIR>          dokumente
12.02.2018  17:43    <DIR>          ALL MUSIC
02.03.2018  16:17    <DIR>          all downloads
24.05.2018  12:43            14.099 AW_ HZB und Ausbildung (bundesweite Anerkennung) _.html
24.05.2018  12:44            87.868 Ihre Unterlagen (1).pdf
26.05.2018  09:35            14.336 Lebenslauf Fabian Lupfer.doc
26.05.2018  09:47            17.988 Bewerbungsschreiben.odt
26.05.2018  10:24           616.376 SCAN0086.JPG
27.05.2018  23:44           662.924 SCAN0087.JPG
27.05.2018  23:50         1.026.424 SCAN0089.JPG
30.05.2018  16:17           140.569 230.pdf
30.07.2018  11:59             9.561 THKAnschreibenEinschreibungDEEN.pdf
30.07.2018  12:06           114.983 THKMerkblattEinschreibung.pdf
30.07.2018  12:07           114.319 THKZulassungsbescheid.pdf
30.07.2018  12:31           157.130 Einschreibebogen.pdf
30.07.2018  12:33            28.001 Lebenslauf.pdf
30.07.2018  12:35            33.527 Vollmacht.pdf
31.07.2018  19:31            13.223 vollmacht.odt
27.09.2018  07:55         1.008.614 Fabian_Zeugnis.pdf
28.09.2018  17:15           407.234 SKMBT_C45218092817050.pdf
28.09.2018  17:15           407.234 ausweis lupfer.pdf
03.10.2018  18:01           356.948 SCHUFA-Auskunft.pdf
04.10.2018  14:14           521.306 SKMBT_C45218100414050.pdf
04.10.2018  14:15         7.664.839 SKMBT_C45218100414051.pdf
09.10.2018  09:18            14.159 kndigung internet.odt
10.10.2018  08:38            19.155 Lebenslauf Fabian Lupfer (1) (2).odt
10.10.2018  08:54            17.812 Bewerbungsschreiben (2).odt
10.10.2018  08:54             8.704 Anschreiben.doc
10.10.2018  08:56                78 desktop.ini
13.10.2018  09:56         2.023.155 Bewrbungsunterlagen.pdf
21.10.2018  20:55           419.858 kopie schreibeb polizei.pdf
24.10.2018  11:02            14.584 Kndigung Mietverh„ltnis.odt
25.10.2018  18:10       624.536.115 2000-High_Fidelity-2-ddlme-zz73929-204.avi
25.10.2018  18:21        99.567.534 VERŽNDERUNG bewirken und Angst vor Ver„nderung loslassen.mp4
29.10.2018  10:18            12.648 kndigungarbeit.odt
29.10.2018  12:40        69.861.904 2018-10-28_Leben_und_Wohnen.mp3
29.10.2018  13:35       260.782.428 Blut _ Tatort.mp4
29.10.2018  13:54       270.081.270 181027_stadtwandelneu_plb_1496k_p13v14.mp4
              40 Datei(en),  1.357.799.517 Bytes
              10 Verzeichnis(se), 19.227.934.720 Bytes frei

USB drive disinfected and files unhidden


=====================================================
Scan finished at: 21:15:47,30
Send this log only if requested by a helper.
=====================================================

Made by @bartblaze
Tool to delete VBS autorun worm and unhide files
Quarantine folder on: C:\Rem-VBSqt
Info: https://bartblaze.blogspot.com/2014/02/remediate-vbs-malware.html
         

AdwCleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-12.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-13-2018
# Duration: 00:00:09
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [13/11/2018 22:21:37]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

MBAM:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.11.18
Scan-Zeit: 22:43
Protokolldatei: 1e63abf0-e78d-11e8-b355-1c3947b10b6d.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7831
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.345)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-07QGKF0\Lenovo 14

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269819
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 7 Min., 9 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Reimage, C:\USERS\LENOVO 14\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PREFERENCES, Ersetzt, [1402], [541062],1.0.7831

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

FRST

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.11.18
Scan-Zeit: 22:43
Protokolldatei: 1e63abf0-e78d-11e8-b355-1c3947b10b6d.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7831
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.345)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-07QGKF0\Lenovo 14

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269819
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 7 Min., 9 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Reimage, C:\USERS\LENOVO 14\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PREFERENCES, Ersetzt, [1402], [541062],1.0.7831

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Addition:


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.11.2018
durchgeführt von Lenovo 14 (13-11-2018 22:56:24)
Gestartet von C:\Users\Lenovo 14\Desktop
Windows 10 Home Version 1803 17134.345 (X64) (2018-06-01 22:34:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3625552649-253224400-3708049735-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3625552649-253224400-3708049735-503 - Limited - Disabled)
Gast (S-1-5-21-3625552649-253224400-3708049735-501 - Limited - Disabled)
Lenovo 14 (S-1-5-21-3625552649-253224400-3708049735-1001 - Administrator - Enabled) => C:\Users\Lenovo 14
WDAGUtilityAccount (S-1-5-21-3625552649-253224400-3708049735-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: COMODO Antivirus (Enabled - Up to date) {08B84BA8-CC77-5A8B-A100-3F522B1B6106}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: COMODO Advanced Protection (Enabled - Up to date) {B3D9AA4C-EA4D-5505-9BB0-0420509C2BBB}
FW: COMODO Firewall (Enabled) {3083CA8D-8618-5BD3-8A5F-9667D5C8267D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\uTorrent) (Version: 3.5.4.44596 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 69.0.3497.81 - Comodo)
COMODO Internet Security Premium (HKLM\...\{FD15FD84-2C5A-4C5F-BE83-79E2459856CA}) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.) Hidden
COMODO Internet Security Premium (HKLM\...\COMODO Internet Security) (Version: 10.2.0.6526 - COMODO Security Solutions Inc.)
COMODO Secure Shopping (HKLM-x32\...\{D15DF9B0-3A98-4BEF-B7D5-FC3AEA442656}) (Version: 1.3.138.0 - COMODO) Hidden
COMODO Secure Shopping (HKLM-x32\...\Comodo Secure_Shopping_list_uninstall) (Version: 1.3.442656.138 - Comodo)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Grand Theft Auto Vice City version 1.1.0.0 (HKLM-x32\...\Grand Theft Auto Vice City_is1) (Version: 1.1.0.0 - Mr DJ)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4653 - Intel Corporation)
Internet Security Essentials (HKLM-x32\...\ComodoIse) (Version: 1.3.438464.135 - Comodo)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3625552649-253224400-3708049735-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
VirtualDJ 8 (HKLM-x32\...\{84F87EDF-9361-4B11-ACEC-0D60F744E642}) (Version: 8.2.4291.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3625552649-253224400-3708049735-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-08-07] (Intel Corporation)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} => C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll [2018-03-13] (COMODO)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {541AB422-5CAF-4CD2-8774-5A69EA7F4D1D} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {66D94A83-793F-4906-944C-7A8AC1000A03} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {6DD4D325-725D-454C-A734-49C13E317AA0} - System32\Tasks\COMODO\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {6FF9F04A-A227-45E2-9D99-63C741B230FE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {875720B8-63DD-4B12-95E2-9369FC1840F1} - System32\Tasks\{31DDBD37-5DB7-4030-8064-10B0CAA806C3} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)
Task: {91B1A3A6-B832-41DF-AFFD-A1BB19624834} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-23] (Google Inc.)
Task: {9BB4E33C-9D58-4BF5-A29D-3DB5852F16C1} - System32\Tasks\COMODO\COMODO Maintenance {947247B5-026A-4437-9371-770782BE839D} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {9F020D23-38D2-4136-9A46-5D8301CE4D1F} - System32\Tasks\COMODO\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2018-03-13] (COMODO)
Task: {A120DDB1-B206-41BB-ACF8-BA506B585187} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {AE27362C-1A85-4B3C-BA5A-A4CD96A27245} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2018-03-13] (COMODO)
Task: {D123E232-8262-4A70-BC65-07D332984EF0} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2018-03-13] (COMODO)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-02-14 23:35 - 2018-03-13 18:18 - 000160960 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdwrhlp.dll
2018-02-14 23:33 - 2018-03-13 18:17 - 000107200 _____ () C:\Program Files\COMODO\COMODO Internet Security\cavwpps.dll
2018-02-14 23:34 - 2018-03-13 18:17 - 000244416 _____ () C:\Program Files\COMODO\COMODO Internet Security\cmdcomps.dll
2017-09-07 07:39 - 2017-09-07 07:39 - 000073920 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-11-08 22:21 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-13 20:12 - 2018-11-13 20:22 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-11-07 08:03 - 2018-11-07 08:07 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-11-13 20:12 - 2018-11-13 20:22 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-07-11 09:23 - 2018-07-11 18:59 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-11-13 18:16 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-13 18:16 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2018-11-13 22:39 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-13 22:39 - 2018-10-18 08:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3625552649-253224400-3708049735-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0A99ECEC-70E8-4D0C-9A25-213FE4FD703F}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A8FD8F01-EBD5-4F02-B857-DA47944B9FC1}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8A19505D-7540-4208-8E89-CA82B477995D}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{876F359F-CDFF-43C1-8F46-ACE00732A90E}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DD82E89E-C971-41B6-8F5B-B10073166AE2}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9A8BB20E-CBFB-43BD-A348-A5CB96EA910E}] => (Allow) C:\Users\Lenovo 14\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8191F4BE-E1AA-4422-B115-405CC7AECAB2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DC97E9BA-BF3C-4BD8-837D-59B866C9C4FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E3335937-D0AA-4446-9240-10FF8E356E41}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{AF5973D6-BC6E-4B0A-8BA0-6477A44A63BE}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{430C8F2E-C4F9-4DD2-B94D-5567DC90CF40}] => (Allow) C:\Program Files (x86)\Mr DJ\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{7B178A8B-7663-4774-B9DF-8993B9FE88D0}] => (Allow) C:\Program Files (x86)\Mr DJ\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{8B43AD3F-31E2-4E62-97C5-457EB61FEE0D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

24-10-2018 11:16:11 Geplanter Prüfpunkt
31-10-2018 11:44:49 Geplanter Prüfpunkt
06-11-2018 16:14:03 Windows Update
13-11-2018 20:13:09 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/21/2018 09:37:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cavwp.exe, Version: 10.2.0.6526, Zeitstempel: 0x5aa7f48c
Name des fehlerhaften Moduls: white.cav, Version: 6.3.32764.1172, Zeitstempel: 0x599d77ac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001690
ID des fehlerhaften Prozesses: 0x12a0
Startzeit der fehlerhaften Anwendung: 0x01d467fcd08ee588
Pfad der fehlerhaften Anwendung: C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
Pfad des fehlerhaften Moduls: C:\Program Files\COMODO\COMODO Internet Security\scanners\white.cav
Berichtskennung: 3990c039-52eb-4bae-a0df-ae64ae54c6d5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/06/2018 09:59:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 60.2.0.6609, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: mozglue.dll, Version: 60.2.0.6609, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000411c
ID des fehlerhaften Prozesses: 0x2b00
Startzeit der fehlerhaften Anwendung: 0x01d445bd5ca6c801
Pfad der fehlerhaften Anwendung: C:\Users\Lenovo 14\Desktop\Tor Browser\Browser\firefox.exe
Pfad des fehlerhaften Moduls: C:\Users\Lenovo 14\Desktop\Tor Browser\Browser\mozglue.dll
Berichtskennung: c174358a-2ba0-4ed2-9875-24c70be6d963
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/06/2018 09:40:14 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/06/2018 09:40:14 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (09/06/2018 09:40:13 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (09/06/2018 09:40:13 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (11/13/2018 10:29:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender Antivirus Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (11/13/2018 10:29:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2018 10:28:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/13/2018 10:28:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst SgrmBroker erreicht.

Error: (11/13/2018 10:28:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-07QGKF0)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-07QGKF0\Lenovo 14" (SID: S-1-5-21-3625552649-253224400-3708049735-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2018 10:25:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2018 10:22:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2018 10:22:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================

Date: 2018-11-13 22:54:34.503
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-13 22:54:34.480
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-13 22:43:19.654
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-13 22:43:19.616
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-13 22:42:54.847
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\cssguard64.dll that did not meet the Windows signing level requirements.

Date: 2018-11-13 22:42:54.791
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-11-13 22:29:11.703
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\cssguard64.dll because the set of per-page image hashes could not be found on the system.

Date: 2018-11-13 22:29:11.670
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\guard64.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3977.24 MB
Verfügbarer physikalischer RAM: 1431.35 MB
Summe virtueller Speicher: 5449.24 MB
Verfügbarer virtueller Speicher: 2630.58 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:328.08 GB) NTFS

\\?\Volume{693bab02-c38c-47f3-b9b4-6c6f6c0dc227}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.06 GB) NTFS
\\?\Volume{857b858e-0dd6-4239-9bd8-1790006c3ea4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4889EB4E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Antwort

Themen zu manuel.doc/Trojaner eingefangen durch USB-StiCK?
absolut, bereinigt, blockiert, comodo, dateien, ebenfalls, eingefangen, fehlermeldungen, gefangen, gen, geschlossen, guten, interne, laptop, leute, programm, prozent, quarantäne, starke, troja, trojaner, verknüpfungen, versucht, vorgehen, weiteres



Ähnliche Themen: manuel.doc/Trojaner eingefangen durch USB-StiCK?


  1. Windows 10: mögliche Infektion durch USB-Stick (Manuel.doc/Forbix.A?)
    Plagegeister aller Art und deren Bekämpfung - 04.03.2017 (31)
  2. Windows 10: mögliche Infektion durch USB-Stick (Manuel.doc/Forbix.A?)
    Mülltonne - 21.02.2017 (3)
  3. Manuel.doc Trojaner... wie entfernen?
    Log-Analyse und Auswertung - 30.11.2016 (7)
  4. Trojaner durch Download von EMail-Anhang eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2016 (2)
  5. Windows 7 _ DHL Trojaner _ vc32lo 1.dll eingefangen durch Email!
    Log-Analyse und Auswertung - 05.04.2015 (10)
  6. Trojaner durch Fake- Deutsche Post Mail eingefangen
    Log-Analyse und Auswertung - 10.01.2015 (14)
  7. Trojaner durch ein Link eingefangen (www.file-uploud.net)
    Plagegeister aller Art und deren Bekämpfung - 18.10.2014 (15)
  8. Trojaner durch Telekom-Rechnung-Fake eingefangen?
    Log-Analyse und Auswertung - 29.06.2014 (12)
  9. Trojaner? bei Fb durch Anklicken eines Videos eingefangen und nun?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (4)
  10. MS DOS Aplikation / Trojaner durch Zip Datei eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (21)
  11. Trojaner durch Surf-Stick?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (1)
  12. trojaner mittels fremden stick eingefangen !
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (5)
  13. Trojaner TR/AutorunINF.29 durch USB-Stick
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (32)
  14. Trojaner auf USB-Stick und Schutz durch Antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2009 (4)
  15. Trojaner durch USB-Stick übertragbar?
    Antiviren-, Firewall- und andere Schutzprogramme - 17.10.2008 (7)
  16. Trojaner durch Nicci.scr eingefangen der sich firefox.exe nennt?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2007 (1)
  17. Durch eigene Dusseligkeit Trojaner eingefangen
    Log-Analyse und Auswertung - 19.04.2006 (4)

Zum Thema manuel.doc/Trojaner eingefangen durch USB-StiCK? - Guten Tag Leute! Ich habe die starke Vermutung mir einen Trojaner eingefangen zu haben. Ich habe in einem Internetcafe meinen USB-Stick eingesteckt und ein paar Dateien daraufgezogen. Kurz später tauchten - manuel.doc/Trojaner eingefangen durch USB-StiCK?...
Archiv
Du betrachtest: manuel.doc/Trojaner eingefangen durch USB-StiCK? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.