Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner in meinem Netzwerk!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.06.2019, 10:52   #1
Pierre06
 
Trojaner in meinem Netzwerk! - Reden

Trojaner in meinem Netzwerk!



Hallo Zusammen,
Ich habe seit geraumer Zeit einen Trojaner in meinem System. Er hat meine Rechner und alle im Netzwerk verbundenen Geräte befallen, welche er dauernd manipuliert. Fernseher, Sat-Receiver und AV-Receiver. Er hat die Kontrolle über mein ganzes System! Verschiedene Virenscanner brachten keinen Erfolg. 3 maliges Neuinstallieren von Windows auch nicht.
Da die First.txt zu lang ist, kann ich sie nicht senden.
Bitte um Hilfe!!!
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2019
durchgeführt von pierr (16-06-2019 11:16:59)
Gestartet von C:\Users\pierr\Downloads
Windows 10 Pro Version 1903 18362.175 (X64) (2019-05-28 16:59:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3522114889-4169427779-3472951101-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3522114889-4169427779-3472951101-503 - Limited - Disabled)
Gast (S-1-5-21-3522114889-4169427779-3472951101-501 - Limited - Disabled)
pierr (S-1-5-21-3522114889-4169427779-3472951101-1001 - Administrator - Enabled) => C:\Users\pierr
WDAGUtilityAccount (S-1-5-21-3522114889-4169427779-3472951101-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP BiDi Channel Components Installer (HKLM\...\{F8776060-6929-480C-9CD0-AD4920C354EF}) (Version: 1.2.0.2 - Hewlett-Packard) Hidden
Advanced SystemCare 12 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 12.4.0 - IObit)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 19.5.2378 - AVAST Software)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
Driver Easy 5.6.11 (HKLM\...\DriverEasy_is1) (Version: 5.6.11 - Easeware)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
NewsLazer (HKLM\...\{79011150-978D-4441-8C7E-15080FAEAAD7}) (Version: 2.8.10 - NewsLazer)
Opera Stable 60.0.3255.106 (HKU\S-1-5-21-3522114889-4169427779-3472951101-1001\...\Opera 60.0.3255.106) (Version: 60.0.3255.106 - Opera Software)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.1.2010 - Samsung Electronics)
SoftPerfect Network Scanner version 7.2 (HKLM\...\{8083C3D9-F400-48FA-B060-CF55F25E2D4B}_is1) (Version: 7.2 - SoftPerfect Pty Ltd)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Skype for Business 2016 (KB4464576) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{FDE43626-A1A9-4441-AE9F-E2B2E024E55E}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4464576) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{FDE43626-A1A9-4441-AE9F-E2B2E024E55E}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4464576) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{FDE43626-A1A9-4441-AE9F-E2B2E024E55E}) (Version:  - Microsoft)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.14.17.0_x86__kgqvnymyfvs32 [2019-06-16] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1530.2.0_x86__kgqvnymyfvs32 [2019-06-16] (king.com)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1244.0_x64__8j3eq9eme6ctt [2019-05-29] (INTEL CORP)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.133.17.0_x86__xpfg3f7e9an52 [2019-06-16] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-05-31 11:49 - 2006-02-23 11:35 - 000020480 _____ () [Datei ist nicht signiert] C:\Windows\System32\FritzColorPort64.dll
2019-05-31 11:49 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\Windows\System32\FritzPort64.dll
2006-11-08 16:38 - 2006-11-08 16:38 - 000069632 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2006-11-08 16:38 - 2006-11-08 16:38 - 000088064 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2019-05-31 14:40 - 2019-05-31 14:40 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2019-05-31 14:40 - 2019-05-31 14:40 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2019-05-31 11:49 - 2006-02-23 12:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Windows\System32\AvmColorFax.dll
2019-05-31 11:49 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Windows\System32\AvmFax.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


2019-05-28 21:22 - 2019-05-28 21:56 - 000000526 _____ C:\Windows\system32\drivers\etc\hosts.ics

192.168.22.22 97e96d9d-d6e3-4936-bfe2-544b64b6025d.mshome.net # 2019 6 2 4 19 26 22 11
192.168.115.113 Lappy.mshome.net # 2024 5 0 26 19 56 50 975

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3522114889-4169427779-3472951101-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pierr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\430128-kycb_1920x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Winmgmt => 2

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2648FCAC-46A4-4F0A-A2DE-F8AEA0A4DD1E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [VIRT-MIGL-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VIRT-REMOTEDESKTOP-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{41A2C214-0D8C-479E-B45C-22276163FBD5}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E89B08F4-9464-4B54-AC1E-6EB25943BD98}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C3B5E2EE-AB3C-4227-98DE-1560904FF5FC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8BD3D239-2426-47BD-B28E-8F8D4719DEBD}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{830A0E5E-52C9-4C10-97BB-59ED5E456340}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8C0874D-D796-4980-A6EA-5DEF8887ED81}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{78D6E60F-DAF3-4F6A-AE44-B87348ABA25F}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C44208D-943F-4E02-81F4-2849A70BDD6B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{615D2D42-315C-43B9-A63D-ADD4113F1949}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/16/2019 09:21:29 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:21:27 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:21:27 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (06/16/2019 09:21:22 AM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (8424,R,98) {217C1BEC-3EE7-4D9C-8AA9-E286B6E4C15E}: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\pierr\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb00008.log.

Error: (06/16/2019 09:19:21 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:19:20 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:19:19 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:19:17 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (06/16/2019 09:19:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AvastWscReporter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/16/2019 09:19:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "vmms" ist vom Dienst "Winmgmt" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (06/16/2019 09:19:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NcaSvc" ist vom Dienst "iphlpsvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (06/16/2019 09:19:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "iphlpsvc" ist vom Dienst "Winmgmt" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (06/16/2019 09:12:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AvastWscReporter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/16/2019 09:12:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "vmms" ist vom Dienst "Winmgmt" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (06/16/2019 09:12:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NcaSvc" ist vom Dienst "iphlpsvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (06/16/2019 09:12:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "iphlpsvc" ist vom Dienst "Winmgmt" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Windows Defender:
===================================
Date: 2019-06-10 13:50:03.847
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
ID: 2147593794
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual 2\Adobe CC 2015 Universal Patcher 1.5\xf-aarpxi.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Users\pierr\Downloads\Nero_Burning_ROM___Nero_Express_2019_v20.0.2005 (1)\Nero Burning ROM & Nero Express 2019 v20.0.2005\Nero Burning ROM.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 13:49:39.998
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
ID: 2147593794
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual 2\Adobe CC 2015 Universal Patcher 1.5\xf-aarpxi.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Users\pierr\Downloads\Nero_Burning_ROM___Nero_Express_2019_v20.0.2005 (1)\Nero Burning ROM & Nero Express 2019 v20.0.2005\Nero Burning ROM.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 13:49:38.964
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0
Name: HackTool:Win32/Patch
ID: 2147649714
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual 2\Adobe CC 2015 Universal Patcher 1.5\adobe.snr.patch-painter.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Users\pierr\Downloads\Nero_Burning_ROM___Nero_Express_2019_v20.0.2005 (1)\Nero Burning ROM & Nero Express 2019 v20.0.2005\Nero Burning ROM.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 13:49:31.324
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
ID: 2147593794
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-Windows-DC\xf-acrodc2015.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Users\pierr\Downloads\Nero_Burning_ROM___Nero_Express_2019_v20.0.2005 (1)\Nero Burning ROM & Nero Express 2019 v20.0.2005\Nero Burning ROM.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 13:40:38.302
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0
Name: HackTool:Win32/Patch
ID: 2147649714
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual\Adobe CC 2015 Universal Patcher 1.5\adobe.snr.patch-painter.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-14 15:31:03.725
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-06-12 20:44:18.601
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.295.487.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-05-31 12:46:29.081
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.293.2586.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-05-29 09:13:20.333
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2019-06-13 17:51:30.613
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-28 21:57:02.444
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-05-28 21:57:02.440
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-05-28 21:57:02.420
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-05-28 21:56:05.499
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-28 21:56:05.494
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-28 21:56:05.490
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-28 21:56:05.484
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN29WW 12/07/2018
Motherboard: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 2641.03 MB
Summe virtueller Speicher: 9346.72 MB
Verfügbarer virtueller Speicher: 3145.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:412.36 GB) NTFS

\\?\Volume{872a3f08-7a2f-4cbf-a2fd-8d951e914457}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.61 GB) NTFS
\\?\Volume{91c3c426-6b2a-4f38-a990-25f894d4c6d9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Angehängte Dateien
Dateityp: txt Addition.txt (27,8 KB, 8x aufgerufen)

Alt 16.06.2019, 12:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner in meinem Netzwerk! - Standard

Trojaner in meinem Netzwerk!



Sry aber was du da postest klingt nach ziemlichen Blödsinn.

1.
Massenmalware infiziert keine Geräte wie Fernseher oder Receiver!

2.
Angenommen die wären doch infiziert, WAS soll da es bitte bringen, Windows 10 neu installieren? Das ist ein völlig anderes Gerät!

3.
Du behauptest einfach irgendwelche Trojaner OHNE irgendeine Erklärung. Wenn du hier nicht als einer der vielen spinnenden Hysteriker abgestempelt werden willst, schlage ich dir dringend vor, mal genauere Erläuterungen abzuliefern.

4.
--> E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-Windows-DC\xf-acrodc2015.exe

Hast du noch mehr von diesem Keygen-Müll hier auf Lager?
__________________

__________________

Alt 18.06.2019, 06:46   #3
Pierre06
 
Trojaner in meinem Netzwerk! - Standard

Backdoor



Hallo, bin neu im Board und hatte Probleme mit der Größe von First.txt.
Ich leide nicht an Paranoia und habe sichere Anhaltspunkte daß mein PC, sowie meine Geräte fremdgesteuert werden, und die Schadsoftware sich über das Netzwerk verbreitet.
Ich war letzter Zeit mit meinem Laptop bei einem Bekannten um Windows 10 neu zu installieren. SSD mit Samsung Tool gelöscht, Windows installiert, System eingerichtet. Danach hatte er Probleme mit seinen Geräten und hat meinen Rechner dafür verantwortlich gemacht.
Als Virenscanner nutze ich die Avast Internet Security, die sich beim Start immer deaktiviert. Wenn ich einen schlechten Eindruck gemacht habe, wegen Raubkopien tut mir das leid. Der Keygenerator befand sich auf dem Stick eines Bekannten welcher mich bei meinem Problem unterstützt und mir damit die Wirksamkeit meines AV Pakets demonstriert hat. Den Nero haben wir aus einer fragwürdigen Quelle gedownloadet aber nicht installiert Aus verständlichen Gründen bleiben solche Sachen bei mir außen vor.
Er hat versucht mich per Mail zu erpressen und verarscht mich dauernd per Mail.
Die First.txt habe ich gezippt und als Anhang beigefügt.
Trotz meines, etwas holprigen Starts, in Eurem Forum bitte ich um Eure Hilfe.
Schaut Euch meine First.txt mal an.
__________________
Angehängte Dateien
Dateityp: zip FRST.zip (23,3 KB, 1x aufgerufen)

Alt 18.06.2019, 08:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner in meinem Netzwerk! - Standard

Trojaner in meinem Netzwerk!



Zitat:
und habe sichere Anhaltspunkte daß mein PC, sowie meine Geräte fremdgesteuert werden
Und mal wieder nur eine dämliche Behauptung ohne Erläuterung!
Was soll das? Ich hab doch bereits in der ersten Antwort geschrieben, was Sache ist!

Und Logfiles werden hier nicht per ZIP reingestellt.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner in meinem Netzwerk!
antivirus, browser, cpu, desktop, explorer, firewall, helper, ics, internet, internet explorer, netzwerk, neustart, problem, programme, registry, scan, security, software, svchost.exe, system32, temp, trojaner, unterhaltungsgeräte, wallpaper, windows, wmi



Ähnliche Themen: Trojaner in meinem Netzwerk!


  1. Post von der Telekom. Endgerät in meinem Netzwerk von einem Tojaner infiziert.
    Log-Analyse und Auswertung - 28.04.2018 (18)
  2. Win8.1 Trotz Verbindung mit Netzwerk wird kein Netzwerk angezeigt
    Alles rund um Windows - 19.09.2017 (51)
  3. Seltsame Probleme mit Google: Captchas gegen zu viele Anfragen von meinem Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 26.05.2017 (24)
  4. McAfee meldet wiedeholt unbekannten Computer in meinem Netzwerk - in 2 unterschiedl. WLAN Netzen
    Log-Analyse und Auswertung - 07.07.2015 (7)
  5. Windows 7: UDP Flood aus meinem Netzwerk, Trojaner?
    Log-Analyse und Auswertung - 24.01.2014 (41)
  6. Dos Angriffe und Lan Access, verschafft sich da jemand Zugriff zu meinem Netzwerk?
    Log-Analyse und Auswertung - 25.10.2013 (11)
  7. UDP Flood to Host aus meinem Netzwerk
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2013 (14)
  8. Trojaner versendet Dateien aus Netzwerk?
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (2)
  9. Mein Pc ruft ständig ein fremdes Netzwerk ("nicht identifiziertes Netzwerk")
    Log-Analyse und Auswertung - 17.10.2012 (16)
  10. GVU Trojaner auf 2 Rechnern im Netzwerk
    Log-Analyse und Auswertung - 21.08.2012 (2)
  11. Trojaner im LAN-Netzwerk laufen lassen
    Log-Analyse und Auswertung - 01.03.2012 (7)
  12. Jemand ist in meinem Netzwerk
    Log-Analyse und Auswertung - 05.01.2012 (41)
  13. HILFE !!! Problem mit meinem Netzwerk
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (11)
  14. Netzwerk Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (4)
  15. Hatte backdoor.bifrost auf meinem PC. PC im Netzwerk komprimitiert.
    Log-Analyse und Auswertung - 19.01.2010 (5)
  16. Netzwerk-Probleme / ohne T.online software ein Netzwerk ?
    Netzwerk und Hardware - 18.06.2009 (1)
  17. Trojaner im Netzwerk finden
    Plagegeister aller Art und deren Bekämpfung - 20.09.2004 (2)

Zum Thema Trojaner in meinem Netzwerk! - Hallo Zusammen, Ich habe seit geraumer Zeit einen Trojaner in meinem System. Er hat meine Rechner und alle im Netzwerk verbundenen Geräte befallen, welche er dauernd manipuliert. Fernseher, Sat-Receiver und - Trojaner in meinem Netzwerk!...
Archiv
Du betrachtest: Trojaner in meinem Netzwerk! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.