Virus, Trojaner, Ransomware, Kompromittierung?
 

Liebe Community,

vor ca. einem halben Jahr wurde unser Telekom Router gehackt und somit wurden sämtliche Konfigurationseinstellungen eines jeden Geräts umgeändert oder manipuliert, das sich per WLAN mit dem Router verbunden hat.

Ich nutze zwar kein WLAN mehr und doch zeigt mir die Vollversion von ESET immer wieder Bedrohungen an, die sich nicht entfernen lassen können.
Ich habe auch keinen Zugriff mehr auf meine andere interne Festplatte. Womöglich liegt da einfach ein mechanischer Fehler vor. Laufwerk C kann ich noch ansteuern.
Ich habe Windows bereits häufiger neu aufgesetzt, doch die ESET-Warnungen erscheinen immer wieder. Daher möchte ich euch fragen, ob Ihr etwas Auffälliges erkennen könnt.
Ich bin selbst ziemlich ratlos. ESET zeigt auch an, dass Windows Updates installiert werden müssen, die ich selbst aber nicht installieren kann. Prüfe ich auf neue Windows Updates, so wird mir angezeigt, dass keine Updates zum Download bereit stehen...


Mein System:

ASUS VivoBook Flip 15
Windows 10
Intel Core i5 8250U CPU
64 x Betriebssystem



Mein ESET - Log ist zu groß, daher werde ich ihn als Text-Datei als Anhang zusenden, wenn das in Ordnung ist (im Log sind nur die problematischen Einträge zu erkennen. Die vollständige Anzeige des gesamten Logs wäre zu groß)


Vielen Dank im Voraus für die Antworten!

1.)
Wenn dein Router wirklich kompromittiert wurde, dann muss dieser ausgetauscht oder in Werkeinstellungen zurückversetzt und die Firmware ggf. aktualisiert werden. Was bitte haben deine Windows-Rechner damit zu tun?!

2.)
Logs werden hier nicht einfach so riengeknallt, außerdem gießt man reinen Text nicht erstmal in irgendwelche Screenshots oder proprietären Microsoft-Formaten, sondern postet ihn direkt hier in CODE Tags

3.)
Es werden auch keine Programme wie Hijackthis ohne Absprache oder Aufforderung einfach mal so ausgeführt und sämtliche Logs reingeknallt - wir haben unsere Hinweise für Hilfesuchende nicht aus Spaß oder zur Deko da.

Hallo,

der Router wurde ausgetauscht und durch eine FritzBox ersetzt (7590).

Verzeihen Sie, dass ich da nicht genug Acht gegeben habe.
Falls andere Infos benötigt werden oder ich andere Programme herunterladen soll, dann tue ich dies.


Mit freundlichen Grüßen

Frage 1 hast du nicht richtig beantwortet. Und was genau gefunden wurde wissen wir auch noch nicht.

Zu Frage 1:

Falls der Rechner kompromittiert worden ist, bestünde dann nicht eine gewisse Wahrscheinlichkeit dafür, dass er auch nach Austausch des Routers kompromittiert bleibt?
Gibt es eigentlich Viren, die direkt die Hardware beschädigen können?

----------------

Der Router ist vor einer Woche auf Werkseinstellungen zurückgesetzt worden, die Firmware ist aktuell und Windows wurde neu aufgesetzt.


---------------------


Ich danke für den Hinweis. Ich werde die Logfiles morgen ausführlich posten.
Falls ich das Logfile mit einem anderen Programm erstellen soll, so mache ich das auch.

Ich versteh euch User und eure Gedankengänge echt nicht mehr. :balla:
Selbst wenn du gehackten Router hattest, WAS BITTE tut das mit den Rechnern die daran hängen??

Hallo,

ich bin ja schon mal froh, dass ich scheinbar nicht der Einzige bin, der dumme Fragen stellt^^

Ich möchte nicht, dass Sie noch weiter an meiner technischen Unkenntnis verzweifeln.


Wahrscheinlich wäre es das Beste, wenn ich mich vor meinen Beiträgen erstmal darüber informiere, was Kompromittierung überhaupt bedeutet.


Der sinnvollste Schritt ist wahrscheinlich, wenn ich zukünftig einfach Ihren Anweisungen folge. Also poste ich heute alle Logfiles in das Forum. Falls Sie einen anderen Vorschlag haben, so setze ich Ihre Gedankengänge gerne in die Tat um. :)

PS: Mein Logfile hat eine Größe als txt. - Datei von 52mb und beim Versuch auch nur einen Teil der Ergebnisse zu posten, stürzt der Browser ab.
Ich müsste das Logfile irgendwie komprimieren. -_-

Was ich vorab schon mal posten kann, sind die Funde. Damit kann man wahrscheinlich wenig anfangen:

Das ist nur Junkware. Hast du jetzt die von mir verlinkten Hinweise in der ersten Antwort und (3) nun gelesen und wenn ja wo bleiben die Logs??

Die Logs kommen heute! Sorry wegen der Wartezeit!

Log
Version der Erkennungsroutine: 19414 (20190525)
Datum: 25.05.2019 Uhrzeit: 16:38:42
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;Bootsektoren/UEFI;C:\Bootsektoren/UEFI;C:\
Arbeitsspeicher = C:\Windows\System32\Intel\DPTF\dptf_helper.exe - ist OK
Arbeitsspeicher = C:\Program Files\Bitdefender\Bitdefender Security\atcuf\263705644720000000\atcuf64.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cryptbase.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\gdi32full.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\win32u.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msvcp_win.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\bcryptprimitives.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\KernelBase.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ucrtbase.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\advapi32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\sechost.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\kernel32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\rpcrt4.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\gdi32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msvcrt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\user32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\imm32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ntdll.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\sihost.exe - ist OK
Arbeitsspeicher = C:\Windows\System32\LicenseManagerApi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\CoreShellExtFramework.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\tquery.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\mssrch.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\container.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\daxexec.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\UiaManager.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\twinui.appcore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.System.Launcher.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\execmodelproxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ShareHost.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\OneCoreCommonProxyStub.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AppContracts.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\WindowManagement.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ExecModelClient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\modernexecserver.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AppointmentActivation.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ActivationManager.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ClipboardServer.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Shell.ServiceHostBuilder.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\DesktopShellExt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\notificationplatformcomponent.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\esent.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AudioSes.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.StateRepositoryPS.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\MMDevAPI.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\mpr.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\OneCoreUAPCommonProxyStub.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\CoreUIComponents.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\fltLib.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\UserMgrProxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\StateRepository.Core.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AppXDeploymentClient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msvcp110_win.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\avrt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\WinTypes.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\usermgrcli.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\CoreMessaging.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\uxtheme.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\propsys.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\twinapi.appcore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dwmapi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\rmclient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wtsapi32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ntmarta.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\winsta.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\IPHLPAPI.DLL - ist OK
Arbeitsspeicher = C:\Windows\System32\cryptdll.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\devobj.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\userenv.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\kernel.appcore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msasn1.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\powrprof.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\profapi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cfgmgr32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cryptsp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\windows.storage.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\bcrypt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\crypt32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\SHCore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\oleaut32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\shlwapi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\clbcatq.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\combase.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ole32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\svchost.exe - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Security.Authentication.Web.Core.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cdpusersvc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\vaultcli.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\cdp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\winsqlite3.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\winhttp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dhcpcsvc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\iertutil.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dhcpcsvc6.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\policymanager.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dsreg.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\BthRadioMedia.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Devices.Radios.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wldp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\sspicli.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wintrust.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\nsi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ws2_32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ShellCommonCommonProxyStub.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\twinui.pcshell.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\ContentDeliveryManager.Utilities.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.StateRepositoryClient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\TileDataRepository.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Networking.Connectivity.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wpnapps.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\AppResolver.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\NotificationControllerPS.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\QuietHours.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\NotificationController.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\WpnUserService.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wpnclient.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.CloudStore.Schema.Shell.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.CloudStore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\twinapi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wpncore.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\threadpoolwinrt.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\DWrite.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\BCP47Langs.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wincorlib.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msxml6.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wininet.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\xmllite.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\npmproxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\urlmon.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.StateRepository.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dcomp.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\dxgi.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\sppc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\slc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\shell32.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\msctf.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\prm0007.dll - ist OK
Arbeitsspeicher = C:\Windows\explorer.exe - ist OK
Arbeitsspeicher = C:\Windows\System32\ieproxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\werconcpl.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\wscui.cpl - ist OK
Arbeitsspeicher = C:\Windows\System32\pcacli.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\SecurityHealthProxyStub.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\smartscreenps.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\pnidui.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Internal.Shell.Broker.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\provsvc.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\EhStorShell.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.UI.Core.TextInput.dll - ist OK
Arbeitsspeicher = C:\Users\Alpha\AppData\Local\Microsoft\OneDrive\19.070.0410.0005\amd64\FileSyncShell64.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\actxprxy.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Data.Activities.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\TaskFlowDataEngine.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Internal.Signals.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Shell.BlueLightReduction.dll - ist OK
Arbeitsspeicher = C:\Windows\System32\Windows.Web.dll - ist OK

Der LOG ist riesig. Auch, wenn es ungerne gesehen wird, muss ich die Datei als ZIP - Datei hochladen.

Vorher kann ich wenigstens den FRST LOG reinstellen:

usätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-05.2019
durchgeführt von Alpha (25-05-2019 15:26:33)
Gestartet von C:\Users\Alpha\Downloads
Windows 10 Home Version 1809 17763.529 (X64) (2019-05-23 14:37:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2059089928-3510829756-4024957075-500 - Administrator - Disabled)
Alpha (S-1-5-21-2059089928-3510829756-4024957075-1001 - Administrator - Enabled) => C:\Users\Alpha
DefaultAccount (S-1-5-21-2059089928-3510829756-4024957075-503 - Limited - Disabled)
Gast (S-1-5-21-2059089928-3510829756-4024957075-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2059089928-3510829756-4024957075-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {B5763A99-8435-6D40-83EB-2CA97758A9A5}
FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.134 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 23.0.22.104 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 23.0.22.97 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 23.0.8.665 - Bitdefender)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.75.57 - Conexant)
CyberGhost 7 (HKLM\...\CyberGhost 7) (Version: 7.3.4.4599 - CyberGhost S.A.)
ELAN SPI FingerPrint Driver (HKLM\...\ElanFP) (Version: 2.5.7.1101 - ELAN Microelectronic Corp.)
Microsoft OneDrive (HKU\S-1-5-21-2059089928-3510829756-4024957075-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0005 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 67.0 (x64 de) (HKLM\...\Mozilla Firefox 67.0 (x64 de)) (Version: 67.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2059089928-3510829756-4024957075-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_31ba00ea6900d67d\igfxDTCM.dll [2018-08-31] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-05-23 16:30 - 2019-05-23 16:30 - 000369152 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\fa12e3d7de34a215e0f4585933007a1e\Interop.CxHDAudioAPILib.ni.dll
2019-05-23 16:30 - 2019-05-23 16:30 - 000019968 _____ ( ) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\d187919a8e61c02d9665b4d571e582d7\Interop.CxUtilSvcLib.ni.dll
2019-05-23 16:30 - 2019-05-23 16:30 - 002381312 _____ (Conexant Systems, Inc) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SmartAudio\c43b932a619fcbb7c2c582f3b0dd4d23\SmartAudio.ni.exe
2019-05-23 16:29 - 2016-12-19 17:25 - 001165824 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-05-23 16:45 - 2019-05-25 15:16 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2059089928-3510829756-4024957075-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 185.93.180.131 - 194.187.251.67
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1835C414-268F-4080-9687-6992273D8667}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B410F668-333C-49E4-BA0F-4515CFC676C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

24-05-2019 10:27:00 1

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek 8822BE Wireless LAN 802.11ac PCI-E NIC
Description: Realtek 8822BE Wireless LAN 802.11ac PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTWlanE
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/24/2019 10:25:36 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={1C2805C7-4032-45D4-B5A0-96E7254F4E84}: Der Benutzer "SYSTEM" hat eine Verbindung mit dem Namen "CyberGhost (IKEv2)" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 13801.

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=26, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=13, Autor-ID=0, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=50, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0

Error: (05/24/2019 10:25:35 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0


Systemfehler:
=============
Error: (05/25/2019 03:24:14 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/25/2019 03:24:14 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 04:26:25 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 12:28:45 PM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 11:59:50 AM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 11:58:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.SecurityAppBroker
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 11:58:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/24/2019 11:56:58 AM) (Source: DCOM) (EventID: 10016) (User: LENOVO)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LENOVO\Alpha" (SID: S-1-5-21-2059089928-3510829756-4024957075-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-05-23 16:52:12.323
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2019-05-23 16:52:12.323
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2019-05-23 16:52:12.322
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2019-05-23 16:52:12.316
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2019-05-23 16:52:12.316
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. TP510UQ.303 03/22/2018
Motherboard: ASUSTeK COMPUTER INC. TP510UQ
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 8078.52 MB
Verfügbarer physikalischer RAM: 2255.47 MB
Summe virtueller Speicher: 9998.52 MB
Verfügbarer virtueller Speicher: 3243.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:117.82 GB) (Free:74.6 GB) NTFS

\\?\Volume{481a1b72-24a4-446d-ad73-608e6ae7a8ad}\ () (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{4723a5e7-b0f2-43f6-b764-671cbe610220}\ () (Fixed) (Total:0.82 GB) (Free:0.34 GB) NTFS
\\?\Volume{ec0c36e0-d060-4d4f-b1a4-1b8d777c411c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 2D4E62A9)

Partition: GPT.

==================== Ende von Addition.txt ============================

Und im Anhang ist der ESET-LOG zu sehen.

Ich weiß, dass das die Arbeit extrem erschwert, aber ich hatte absolut keine Ahnung, wie lange ich bräuchte, bis der gesamte LOG von ESET einzeln hier reingestellt werden kann.

:(

Was soll das? Ich velinke extra nen Lesestoff zu CODE-Tags und dass nichts in den Anhang soll. Beides komplett ignoriert! :headbang:

Wenn du Hilfe haben willst dann musst du auch mal etwas mehr Selbstbeteiligung zeigen!

Der Text, den Sie eingegeben haben, besteht aus 25.821.937 Zeichen und ist damit zu lang. Bitte die Logs auf mehrere Beiträge aufspalten mit maximaler Länge von 120.000 Zeichen.

Ich werde einen externen Dienstleister beauftragen.
Das Thema kann ruhig geschlossen werden.

Thx

Obwohl, ich poste jetzt noch einmal meinen Bitdefender Log, bevor ich Unmengen an Geld ausgebe. Vllt. lässt sich ja etwas herauslesen. Diesmal mit Code Tags

Ich würde mich sehr über eine Rückmeldung freuen. Ich frage mich, warum so viele Dateien nicht gefunden worden sind.

Ich habe einfach zu wenig Ahnung. -_-