Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Virus, Trojaner, Ransomware, Kompromittierung?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 22.05.2019, 17:04   #1
meyerlinho
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Liebe Community,

vor ca. einem halben Jahr wurde unser Telekom Router gehackt und somit wurden sämtliche Konfigurationseinstellungen eines jeden Geräts umgeändert oder manipuliert, das sich per WLAN mit dem Router verbunden hat.

Ich nutze zwar kein WLAN mehr und doch zeigt mir die Vollversion von ESET immer wieder Bedrohungen an, die sich nicht entfernen lassen können.
Ich habe auch keinen Zugriff mehr auf meine andere interne Festplatte. Womöglich liegt da einfach ein mechanischer Fehler vor. Laufwerk C kann ich noch ansteuern.
Ich habe Windows bereits häufiger neu aufgesetzt, doch die ESET-Warnungen erscheinen immer wieder. Daher möchte ich euch fragen, ob Ihr etwas Auffälliges erkennen könnt.
Ich bin selbst ziemlich ratlos. ESET zeigt auch an, dass Windows Updates installiert werden müssen, die ich selbst aber nicht installieren kann. Prüfe ich auf neue Windows Updates, so wird mir angezeigt, dass keine Updates zum Download bereit stehen...


Mein System:

ASUS VivoBook Flip 15
Windows 10
Intel Core i5 8250U CPU
64 x Betriebssystem



Mein ESET - Log ist zu groß, daher werde ich ihn als Text-Datei als Anhang zusenden, wenn das in Ordnung ist (im Log sind nur die problematischen Einträge zu erkennen. Die vollständige Anzeige des gesamten Logs wäre zu groß)


Vielen Dank im Voraus für die Antworten!
Angehängte Dateien
Dateityp: rar Desktop.rar (721,5 KB, 1x aufgerufen)

Alt 22.05.2019, 17:26   #2
meyerlinho
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



edit: bitte nicht irgendwelche Logfiles hier einfach so reinknallen! Hijackthis wird schon seit Ewigkeiten nicht mehr benutzt!

--
cosinus
__________________


Geändert von cosinus (22.05.2019 um 17:56 Uhr) Grund: siehe Beitrag

Alt 22.05.2019, 17:55   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



1.)
Wenn dein Router wirklich kompromittiert wurde, dann muss dieser ausgetauscht oder in Werkeinstellungen zurückversetzt und die Firmware ggf. aktualisiert werden. Was bitte haben deine Windows-Rechner damit zu tun?!

2.)
Logs werden hier nicht einfach so riengeknallt, außerdem gießt man reinen Text nicht erstmal in irgendwelche Screenshots oder proprietären Microsoft-Formaten, sondern postet ihn direkt hier in CODE Tags

3.)
Es werden auch keine Programme wie HijackThis ohne Absprache oder Aufforderung einfach mal so ausgeführt und sämtliche Logs reingeknallt - wir haben unsere Hinweise für Hilfesuchende nicht aus Spaß oder zur Deko da.
__________________
__________________

Alt 22.05.2019, 19:22   #4
meyerlinho
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Hallo,

der Router wurde ausgetauscht und durch eine FritzBox ersetzt (7590).

Verzeihen Sie, dass ich da nicht genug Acht gegeben habe.
Falls andere Infos benötigt werden oder ich andere Programme herunterladen soll, dann tue ich dies.


Mit freundlichen Grüßen

Alt 22.05.2019, 19:24   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Frage 1 hast du nicht richtig beantwortet. Und was genau gefunden wurde wissen wir auch noch nicht.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.05.2019, 21:56   #6
meyerlinho
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Zu Frage 1:

Falls der Rechner kompromittiert worden ist, bestünde dann nicht eine gewisse Wahrscheinlichkeit dafür, dass er auch nach Austausch des Routers kompromittiert bleibt?
Gibt es eigentlich Viren, die direkt die Hardware beschädigen können?

----------------

Der Router ist vor einer Woche auf Werkseinstellungen zurückgesetzt worden, die Firmware ist aktuell und Windows wurde neu aufgesetzt.


---------------------


Ich danke für den Hinweis. Ich werde die Logfiles morgen ausführlich posten.
Falls ich das Logfile mit einem anderen Programm erstellen soll, so mache ich das auch.

Alt 23.05.2019, 00:26   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Ich versteh euch User und eure Gedankengänge echt nicht mehr.
Selbst wenn du gehackten Router hattest, WAS BITTE tut das mit den Rechnern die daran hängen??
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.05.2019, 11:38   #8
meyerlinho
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Hallo,

ich bin ja schon mal froh, dass ich scheinbar nicht der Einzige bin, der dumme Fragen stellt^^

Ich möchte nicht, dass Sie noch weiter an meiner technischen Unkenntnis verzweifeln.


Wahrscheinlich wäre es das Beste, wenn ich mich vor meinen Beiträgen erstmal darüber informiere, was Kompromittierung überhaupt bedeutet.


Der sinnvollste Schritt ist wahrscheinlich, wenn ich zukünftig einfach Ihren Anweisungen folge. Also poste ich heute alle Logfiles in das Forum. Falls Sie einen anderen Vorschlag haben, so setze ich Ihre Gedankengänge gerne in die Tat um.

PS: Mein Logfile hat eine Größe als txt. - Datei von 52mb und beim Versuch auch nur einen Teil der Ergebnisse zu posten, stürzt der Browser ab.
Ich müsste das Logfile irgendwie komprimieren. -_-

Was ich vorab schon mal posten kann, sind die Funde. Damit kann man wahrscheinlich wenig anfangen:


Code:
ATTFilter
Zeit;Scanner;Objekttyp;Objekt;Erkennung;Aktion;Benutzer;Information;Hash;Zuerst hier gesehen

07.05.2019 15:39:55;Echtzeit-Dateischutz;Datei;C:\Users\MEYERE~1\AppData\Local\Temp\7zS3243\Optional\HP_IPG_Toolbar_installer.exe;Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung;Gesäubert durch Löschen;DESKTOP-9SL8031\Meyeresto;Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Users\Meyeresto\Downloads\OJ8610_198.exe (D669FC14B87BA3FE56015F72A36F386265A4C17B).;2C04767C4DC7778F8B9CE16359EE3D687FE54E4B;07.05.2019 15:39:50
15.05.2019 13:35:54;HTTP-Prüfung;Datei;hxxp://az745087.vo.msecnd.net/downloadguides/385c40b0-1a44-490a-bcf8-715589433941/cpu-z_1.88-en_CB-DL-Manager.exe;Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung;Verbindung getrennt;DESKTOP-9SL8031\Meyeresto;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files\Mozilla Firefox\firefox.exe (11FC6327613FEF352F3E15F58559F11443F6D672).;BBDB13B2972E46A0CE81320D5F8C56C95609E7AD;15.05.2019 13:35:26
15.05.2019 13:36:34;HTTP-Prüfung;Datei;hxxp://az745681.vo.msecnd.net/downloadguides/1ed5ccac-9dd6-44c4-bfb8-e69a3c1a1b08/cpu-z_1.88-en_CB-DL-Manager.exe;Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung;;DESKTOP-9SL8031\Meyeresto;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files\Mozilla Firefox\firefox.exe (11FC6327613FEF352F3E15F58559F11443F6D672).;3A960B7CA38F4CEA6B98C6A194A7BA8B64520FE3;15.05.2019 13:36:31
15.05.2019 13:36:36;Echtzeit-Dateischutz;Datei;C:\Users\Meyeresto\Downloads\cpu-z_1.88-en_CB-DL-Manager.exe.part;Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung;Gesäubert durch Löschen;DESKTOP-9SL8031\Meyeresto;Ereignis beim Bearbeiten einer Datei durch die Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe (11FC6327613FEF352F3E15F58559F11443F6D672).;3A960B7CA38F4CEA6B98C6A194A7BA8B64520FE3;15.05.2019 13:36:30
         

Geändert von cosinus (23.05.2019 um 13:39 Uhr) Grund: code tags

Alt 23.05.2019, 13:38   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Das ist nur Junkware. Hast du jetzt die von mir verlinkten Hinweise in der ersten Antwort und (3) nun gelesen und wenn ja wo bleiben die Logs??
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2019, 16:26   #10
meyerlinho
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Die Logs kommen heute! Sorry wegen der Wartezeit!

Log
Version der Erkennungsroutine: 19414 (20190525)
Datum: 25.05.2019 Uhrzeit: 16:38:42
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;Bootsektoren/UEFI;C:\Bootsektoren/UEFI;C:\
Arbeitsspeicher = C:\Windows\System32\Intel\DPTF\dptf_helper.exe - ist OK
Arbeitsspeicher = C:\Program Files\Bitdefender\Bitdefender Security\atcuf\263705644720000000\atcuf64.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cryptbase.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\gdi32full.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\win32u.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msvcp_win.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\bcryptprimitives.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\KernelBase.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ucrtbase.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\advapi32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\sechost.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\kernel32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\rpcrt4.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\gdi32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msvcrt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\user32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\imm32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ntdll.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\sihost.exe - ist OK
Arbeitsspeicher = C:\Windows\System32\LicenseManagerApi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\CoreShellExtFramework.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\tquery.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\mssrch.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\container.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\daxexec.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\UiaManager.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\twinui.appcore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.System.Launcher.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\execmodelproxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ShareHost.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\OneCoreCommonProxyStub.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AppContracts.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\WindowManagement.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ExecModelClient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\modernexecserver.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AppointmentActivation.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ActivationManager.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ClipboardServer.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Shell.ServiceHostBuilder.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\DesktopShellExt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\notificationplatformcomponent.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\esent.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AudioSes.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.StateRepositoryPS.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\MMDevAPI.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\mpr.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\OneCoreUAPCommonProxyStub.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\CoreUIComponents.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\fltLib.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\UserMgrProxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\StateRepository.Core.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AppXDeploymentClient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msvcp110_win.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\avrt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\WinTypes.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\usermgrcli.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\CoreMessaging.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\uxtheme.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\propsys.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\twinapi.appcore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dwmapi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\rmclient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wtsapi32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ntmarta.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\winsta.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\IPHLPAPI.DLL - ist OK
Arbeitsspeicher = C:\Windows\System32\cryptdll.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\devobj.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\userenv.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\kernel.appcore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msasn1.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\powrprof.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\profapi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cfgmgr32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cryptsp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\windows.storage.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\bcrypt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\crypt32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\SHCore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\oleaut32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\shlwapi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\clbcatq.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\combase.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ole32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\svchost.exe - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Security.Authentication.Web.Core.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cdpusersvc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\vaultcli.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cdp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\winsqlite3.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\winhttp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dhcpcsvc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\iertutil.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dhcpcsvc6.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\policymanager.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dsreg.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\BthRadioMedia.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Devices.Radios.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wldp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\sspicli.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wintrust.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\nsi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ws2_32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ShellCommonCommonProxyStub.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\twinui.pcshell.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ContentDeliveryManager.Utilities.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.StateRepositoryClient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\TileDataRepository.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Networking.Connectivity.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wpnapps.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AppResolver.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\NotificationControllerPS.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\QuietHours.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\NotificationController.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\WpnUserService.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wpnclient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.CloudStore.Schema.Shell.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.CloudStore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\twinapi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wpncore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\threadpoolwinrt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\DWrite.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\BCP47Langs.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wincorlib.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msxml6.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wininet.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\xmllite.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\npmproxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\urlmon.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.StateRepository.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dcomp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dxgi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\sppc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\slc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\shell32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msctf.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\prm0007.dll - ist OK
Arbeitsspeicher = C:\Windows\explorer.exe - ist OK
Arbeitsspeicher = C:\Windows\System32\ieproxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\werconcpl.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wscui.cpl - ist OK
Arbeitsspeicher = C:\Windows\System32\pcacli.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\SecurityHealthProxyStub.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\smartscreenps.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\pnidui.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Internal.Shell.Broker.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\provsvc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\EhStorShell.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.UI.Core.TextInput.dll - ist OK
Arbeitsspeicher = C:\Users\Alpha\AppData\Local\Microsoft\OneDrive\19.070.0410.0005\amd64\FileSyncShell64.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\actxprxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Data.Activities.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\TaskFlowDataEngine.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Internal.Signals.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Shell.BlueLightReduction.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Web.dll - ist OK

Der LOG ist riesig. Auch, wenn es ungerne gesehen wird, muss ich die Datei als ZIP - Datei hochladen.

Alt 25.05.2019, 16:38   #11
meyerlinho
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Vorher kann ich wenigstens den FRST LOG reinstellen:

usätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von Alpha (25-05-2019 15:26:33)
Gestartet von C:\Users\Alpha\Downloads
Windows 10 Home Version 1809 17763.529 (X64) (2019-05-23 14:37:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2059089928-3510829756-4024957075-500 - Administrator - Disabled)
Alpha (S-1-5-21-2059089928-3510829756-4024957075-1001 - Administrator - Enabled) => C:\Users\Alpha
DefaultAccount (S-1-5-21-2059089928-3510829756-4024957075-503 - Limited - Disabled)
Gast (S-1-5-21-2059089928-3510829756-4024957075-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2059089928-3510829756-4024957075-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.134 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 23.0.22.104 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 23.0.22.97 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 23.0.8.665 - Bitdefender)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.75.57 - Conexant)
CyberGhost 7 (HKLM\...\CyberGhost 7) (Version: 7.3.4.4599 - CyberGhost S.A.)
ELAN SPI FingerPrint Driver (HKLM\...\ElanFP) (Version: 2.5.7.1101 - ELAN Microelectronic Corp.)
Microsoft OneDrive (HKU\S-1-5-21-2059089928-3510829756-4024957075-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-05-23 16:30 - 2019-05-23 16:30 - 000369152 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\fa12e3d7de34a215e0f4585933007a1e\Interop.CxHDAudioAPILib.ni.dll
2019-05-23 16:30 - 2019-05-23 16:30 - 000019968 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\d187919a8e61c02d9665b4d571e582d7\Interop.CxUtilSvcLib.ni.dll
2019-05-23 16:30 - 2019-05-23 16:30 - 002381312 _____ (Conexant Systems, Inc) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SmartAudio\c43b932a619fcbb7c2c582f3b0dd4d23\SmartAudio.ni.exe
2019-05-23 16:29 - 2016-12-19 17:25 - 001165824 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-05-23 16:45 - 2019-05-25 15:16 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2059089928-3510829756-4024957075-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 185.93.180.131 - 194.187.251.67
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1835C414-268F-4080-9687-6992273D8667}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B410F668-333C-49E4-BA0F-4515CFC676C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

24-05-2019 10:27:00 1

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek 8822BE Wireless LAN 802.11ac PCI-E NIC
Description: Realtek 8822BE Wireless LAN 802.11ac PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTWlanE
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/24/2019 10:25:36 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={1C2805C7-4032-45D4-B5A0-96E7254F4E84}: Der Benutzer "SYSTEM" hat eine Verbindung mit dem Namen "CyberGhost (IKEv2)" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801.

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=26, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=13, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=50, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0


Systemfehler:
=============
Error: (05/25/2019 03:24:14 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/25/2019 03:24:14 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 04:26:25 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 12:28:45 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 11:59:50 AM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 11:58:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 11:58:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 11:56:58 AM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-05-23 16:52:12.323
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2019-05-23 16:52:12.323
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2019-05-23 16:52:12.322
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2019-05-23 16:52:12.316
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2019-05-23 16:52:12.316
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. TP510UQ.303 03/22/2018
Motherboard: ASUSTeK COMPUTER INC. TP510UQ
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 8078.52 MB
Verfügbarer physikalischer RAM: 2255.47 MB
Summe virtueller Speicher: 9998.52 MB
Verfügbarer virtueller Speicher: 3243.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:117.82 GB) (Free:74.6 GB) NTFS

\\?\Volume{481a1b72-24a4-446d-ad73-608e6ae7a8ad}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{4723a5e7-b0f2-43f6-b764-671cbe610220}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
\\?\Volume{ec0c36e0-d060-4d4f-b1a4-1b8d777c411c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 2D4E62A9)

Partition: GPT.

==================== Ende von Addition.txt ============================
Angehängte Dateien
Dateityp: rar log.rar (862,3 KB, 2x aufgerufen)

Alt 25.05.2019, 16:40   #12
meyerlinho
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Und im Anhang ist der ESET-LOG zu sehen.

Ich weiß, dass das die Arbeit extrem erschwert, aber ich hatte absolut keine Ahnung, wie lange ich bräuchte, bis der gesamte LOG von ESET einzeln hier reingestellt werden kann.


Alt 25.05.2019, 17:32   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Was soll das? Ich velinke extra nen Lesestoff zu CODE-Tags und dass nichts in den Anhang soll. Beides komplett ignoriert!

Wenn du Hilfe haben willst dann musst du auch mal etwas mehr Selbstbeteiligung zeigen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.05.2019, 19:12   #14
meyerlinho
 
Virus, Trojaner, Ransomware, Kompromittierung? - Standard

Virus, Trojaner, Ransomware, Kompromittierung?



Der Text, den Sie eingegeben haben, besteht aus 25.821.937 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120.000 Zeichen.

Ich werde einen externen Dienstleister beauftragen.
Das Thema kann ruhig geschlossen werden.

Thx

Obwohl, ich poste jetzt noch einmal meinen Bitdefender Log, bevor ich Unmengen an Geld ausgebe. Vllt. lässt sich ja etwas herauslesen. Diesmal mit Code Tags

Code:
ATTFilter
Übersicht der Scan-Ergebnisse

Gelöste Probleme

Objektpfad Name der Bedrohung Aktion 

C:\program files (x86)\NirSoft\network password recovery\netpass.exe Gen:Application.Heur.he0@kuZjAylO Nach Neustart gelöscht 

Objekt beim Scan übersprungen

Objektpfad Grund: Aktion 

C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2  (Objekt nicht gefunden) 
C:\hiberfil.sys  (Objekt nicht gefunden) 
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG1  (Objekt nicht gefunden) 
C:\Users\Alpha\ntuser.dat.LOG1  (Objekt nicht gefunden) 
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2  (Objekt nicht gefunden) 
C:\Users\Alpha\NTUSER.DAT  (Objekt nicht gefunden) 
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1  (Objekt nicht gefunden) 
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT  (Objekt nicht gefunden) 
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG2  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1  (Objekt nicht gefunden) 
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat  (Objekt nicht gefunden) 
C:\Program Files\Bitdefender\Bitdefender Security\onaccess.dat  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat  (Objekt nicht gefunden) 
C:\Windows\System32\config\DEFAULT.LOG1  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb  (Objekt nicht gefunden) 
C:\Windows\System32\config\DEFAULT  (Objekt nicht gefunden) 
C:\Windows\appcompat\Programs\Amcache.hve.LOG2  (Objekt nicht gefunden) 
C:\System Volume Information\{39ab0c54-816c-11e9-9a86-00e04c311038}{3808876b-c176-4e48-b7ae-04046e6cc752}  (Objekt nicht gefunden) 
C:\Windows\System32\config\SAM.LOG2  (Objekt nicht gefunden) 
C:\Windows\appcompat\Programs\Amcache.hve  (Objekt nicht gefunden) 
C:\Users\Alpha\ntuser.dat.LOG2  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat  (Objekt nicht gefunden) 
C:\Windows\System32\config\SOFTWARE.LOG2  (Objekt nicht gefunden) 
C:\Windows\System32\config\SYSTEM  (Objekt nicht gefunden) 
C:\Windows\System32\config\SYSTEM.LOG1  (Objekt nicht gefunden) 
C:\Windows\System32\config\SYSTEM.LOG2  (Objekt nicht gefunden) 
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1  (Objekt nicht gefunden) 
C:\Windows\System32\config\SECURITY.LOG2  (Objekt nicht gefunden) 
C:\Windows\System32\config\SAM.LOG1  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1  (Objekt nicht gefunden) 
C:\Windows\System32\config\DRIVERS.LOG1  (Objekt nicht gefunden) 
C:\Windows\System32\config\SAM  (Objekt nicht gefunden) 
C:\Windows\System32\config\DRIVERS.LOG2  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\edb.log  (Objekt nicht gefunden) 
C:\pagefile.sys  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe  (Objekt nicht gefunden) 
C:\Windows\System32\config\BBI.LOG1  (Objekt nicht gefunden) 
C:\System Volume Information\{7bed4fda-8237-11e9-9a87-00e04c311038}{3808876b-c176-4e48-b7ae-04046e6cc752}  (Objekt nicht gefunden) 
C:\System Volume Information\{4c702092-7d42-11e9-980d-00e04c311038}{3808876b-c176-4e48-b7ae-04046e6cc752}  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1  (Objekt nicht gefunden) 
C:\System Volume Information\{36afe659-7f08-11e9-9a82-00e04c311038}{3808876b-c176-4e48-b7ae-04046e6cc752}  (Objekt nicht gefunden) 
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}  (Objekt nicht gefunden) 
C:\Windows\appcompat\Programs\Amcache.hve.LOG1  (Objekt nicht gefunden) 
C:\System Volume Information\{11d5444e-7d71-11e9-9a7d-00e04c311038}{3808876b-c176-4e48-b7ae-04046e6cc752}  (Objekt nicht gefunden) 
C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\GeofenceApplicationID.dat  (Objekt nicht gefunden) 
C:\swapfile.sys  (Objekt nicht gefunden) 
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.jfm  (Objekt nicht gefunden) 
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb  (Objekt nicht gefunden) 
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.jtx  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat.LOG1  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm  (Objekt nicht gefunden) 
C:\Windows\System32\config\SOFTWARE.LOG1  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Microsoft\Windows\UsrClass.dat  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG2  (Objekt nicht gefunden) 
C:\Windows\System32\config\DRIVERS  (Objekt nicht gefunden) 
C:\Windows\System32\config\SECURITY  (Objekt nicht gefunden) 
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\InputApp_cw5n1h2txyewy\Settings\settings.dat.LOG1  (Objekt nicht gefunden) 
C:\Windows\System32\config\BBI  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Roaming\Mozilla\Firefox\Profiles\z2yj67o1.default-release\parent.lock  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat.LOG2  (Objekt nicht gefunden) 
C:\Windows\System32\config\SECURITY.LOG1  (Objekt nicht gefunden) 
C:\Windows\System32\config\DEFAULT.LOG2  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Microsoft\Windows\WebCache\V01.log  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log  (Objekt nicht gefunden) 
C:\Windows\System32\config\BBI.LOG2  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Microsoft\Windows\WebCacheLock.dat  (Objekt nicht gefunden) 
C:\Windows\System32\config\SOFTWARE  (Objekt nicht gefunden) 
C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.jfm  (Objekt nicht gefunden) 
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat  (Objekt nicht gefunden)
         
Ich würde mich sehr über eine Rückmeldung freuen. Ich frage mich, warum so viele Dateien nicht gefunden worden sind.

Ich habe einfach zu wenig Ahnung. -_-

 

Themen zu Virus, Trojaner, Ransomware, Kompromittierung?
antworten, anzeige, cpu, download, entfernen, eset, fehler, frage, gehackt, gen, keine updates, komprimittiert, laufwerk, log, neu, neue, router, system, telekom, trojaner, updates, virus, windows, windows updates, wlan, zugriff



Ähnliche Themen: Virus, Trojaner, Ransomware, Kompromittierung?


  1. Wichtig. .blower Ransomware Virus etc.
    Plagegeister aller Art und deren Bekämpfung - 11.02.2019 (7)
  2. [email*protected] (CryptoLocker Ransomware) Virus entfernen
    Anleitungen, FAQs & Links - 10.11.2016 (2)
  3. Ransomware Virus , Daten am computer verschlüsselt und unbenutbar
    Log-Analyse und Auswertung - 19.05.2016 (3)
  4. Ransomware: Neben deutschen Krankenhäusern auch US-Klinik von Virus lahmgelegt
    Nachrichten - 16.02.2016 (0)
  5. Ransomware-Virus legt Krankenhaus lahm
    Nachrichten - 12.02.2016 (0)
  6. Windows 7: Ransomware Cryptowall Virus HELP_DECRYPT
    Plagegeister aller Art und deren Bekämpfung - 09.07.2015 (18)
  7. Ransomware Virus
    Log-Analyse und Auswertung - 09.06.2015 (5)
  8. SIM-Karten-Hack: Die Kompromittierung der Mobilfunknetze durch NSA/GCHQ
    Nachrichten - 20.02.2015 (0)
  9. RANSOMWARE Virus im Umlauf
    Log-Analyse und Auswertung - 25.11.2012 (4)
  10. Kompromittierung! ...oder Paranoia?
    Log-Analyse und Auswertung - 23.10.2010 (1)
  11. AZFPJND.exe (file missing) ...vermutete Kompromittierung
    Log-Analyse und Auswertung - 17.04.2010 (15)
  12. Definition: Technische Kompromittierung
    Anleitungen, FAQs & Links - 22.07.2009 (0)
  13. Technische Kompromittierung - Definition und entspr. Handlung
    Diskussionsforum - 24.11.2008 (18)
  14. Verdacht auf Kompromittierung. Kann Dateien nicht checken!
    Log-Analyse und Auswertung - 25.12.2007 (1)
  15. Backdoor = Kompromittierung???
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (7)
  16. Kompromittierung=keine Datensicherung
    Antiviren-, Firewall- und andere Schutzprogramme - 19.12.2005 (1)
  17. Kompromittierung - Datenfluss
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (6)

Zum Thema Virus, Trojaner, Ransomware, Kompromittierung? - Liebe Community, vor ca. einem halben Jahr wurde unser Telekom Router gehackt und somit wurden sämtliche Konfigurationseinstellungen eines jeden Geräts umgeändert oder manipuliert, das sich per WLAN mit dem Router - Virus, Trojaner, Ransomware, Kompromittierung?...
Archiv
Du betrachtest: Virus, Trojaner, Ransomware, Kompromittierung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.