Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2020, 12:55   #1
faz
 
Vermutlich kritische .zip Datei  auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi - Standard

Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi



Hi!

Ich habe dummerweise einen .zip emailanhang auf meinem Mac geöffnet. Dabei ist eine Worddatei mit allerhand Macros aufgegangen und jetzt fürchte ich, dass ich mir einen Trojaner eingefangen habe. Gleichzeit war leider auch noch Windows via Parallels offen.

Ich habe auf dem Mac einen Scan mit Malwarebytes gemacht, der keinen Befall gezeigt hat. ("Glückwunsch, ihr System ist sauber") Leider konnte ich das Log File dazu nicht in der Library finden.

Ich habe die .zip Datei bei VirusTotal hochgeladen mit einem Treffer von Nano Antivirus: Trojan.Ole2.Vbs-heuristic.druvzi

Nano Antivirus konnte ich leider nicht installieren, weil das Programm ein Problem mit der Internetverbindung hatte. (? Die konstant da war)

Dann habe ich FRST installiert und untersuchen lassen, die Logs folgen hier:

Code:
ATTFilter
==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26B4B416-DCFF-4EC5-A2C2-A8591C1302D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D3EAF3C-DC8F-4C09-9E14-9334E7208721} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7A76ABC3-D860-4F88-BF42-D015BEF7E090} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ACB49331-C891-4595-8C18-6085C1791CFB} - System32\Tasks\Parallels\Parallels Tools consistency check => C:\Program Files (x86)\Parallels\Parallels Tools\Services\prl_tools_service.exe [264328 2019-03-12] (Parallels International GmbH -> Parallels International GmbH)
Task: {F644BFD6-168E-4919-930B-7F40408BE687} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Internet Explorer:
==================

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5773592 2019-03-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-06] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 3ware; System32\drivers\3ware.sys [107528 2019-03-19] (Microsoft Windows -> LSI)
R0 ACPI; System32\drivers\ACPI.sys [804880 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 acpiex; System32\Drivers\acpiex.sys [136712 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 Acx01000; system32\drivers\Acx01000.sys [337920 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 ADP80XX; System32\drivers\ADP80XX.SYS [1135632 2019-03-19] (Microsoft Windows -> PMC-Sierra)
R1 ahcache; system32\DRIVERS\ahcache.sys [291840 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 amdsata; System32\drivers\amdsata.sys [83464 2019-03-19] (Microsoft Windows -> Advanced Micro Devices)
S0 amdsbs; System32\drivers\amdsbs.sys [259600 2019-03-19] (Microsoft Windows -> AMD Technologies Inc.)
S0 amdxata; System32\drivers\amdxata.sys [27176 2019-03-19] (Microsoft Windows -> Advanced Micro Devices)
S3 AppID; system32\drivers\appid.sys [202040 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 applockerfltr; system32\drivers\applockerfltr.sys [18432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 arcsas; System32\drivers\arcsas.sys [132112 2019-03-19] (Microsoft Windows -> PMC-Sierra, Inc.)
R0 atapi; System32\drivers\atapi.sys [30224 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 b06bdrv; System32\drivers\bxvbda.sys [534032 2019-03-19] (Microsoft Windows -> QLogic Corporation)
R1 bam; system32\drivers\bam.sys [70456 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 bowser; system32\DRIVERS\bowser.sys [117248 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 bttflt; System32\drivers\bttflt.sys [42808 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S4 cdfs; system32\DRIVERS\cdfs.sys [100352 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 cht4iscsi; System32\drivers\cht4sx64.sys [319528 2019-03-19] (Microsoft Windows -> Chelsio Communications)
R2 CldFlt; system32\drivers\cldflt.sys [456192 2019-04-02] (Microsoft Windows -> Microsoft Corporation)
R0 CLFS; System32\drivers\CLFS.sys [401416 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
R0 CNG; System32\Drivers\cng.sys [751256 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
S4 cnghwassist; System32\DRIVERS\cnghwassist.sys [40760 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 condrv; System32\drivers\condrv.sys [58896 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 CSC; system32\drivers\csc.sys [576512 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S1 dam; system32\drivers\dam.sys [100152 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 Dfsc; System32\Drivers\dfsc.sys [151040 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 disk; System32\drivers\disk.sys [98104 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 ebdrv; System32\drivers\evbda.sys [3419176 2019-03-19] (Microsoft Windows -> QLogic Corporation)
S0 EhStorClass; System32\drivers\EhStorClass.sys [85520 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 EhStorTcgDrv; System32\drivers\EhStorTcgDrv.sys [114696 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 FileCrypt; system32\drivers\filecrypt.sys [59392 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 FileInfo; System32\drivers\fileinfo.sys [94520 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 Filetrace; system32\drivers\filetrace.sys [40960 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 FltMgr; system32\drivers\fltmgr.sys [437776 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 FsDepends; System32\drivers\FsDepends.sys [67896 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 fvevol; System32\DRIVERS\fvevol.sys [801592 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 GPIOClx0101; System32\Drivers\msgpioclx.sys [182072 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 GpuEnergyDrv; System32\drivers\gpuenergydrv.sys [8704 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 HpSAMD; System32\drivers\HpSAMD.sys [64528 2019-03-19] (Microsoft Windows -> Hewlett-Packard Company)
R3 HTTP; system32\drivers\HTTP.sys [1301000 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 hvservice; system32\drivers\hvservice.sys [84520 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
S3 HwNClx0101; System32\Drivers\mshwnclx.sys [28672 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 hwpolicy; System32\drivers\hwpolicy.sys [29704 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 iaStorAVC; System32\drivers\iaStorAVC.sys [885048 2019-03-19] (Microsoft Windows -> Intel Corporation)
S0 iaStorV; System32\drivers\iaStorV.sys [411960 2019-03-19] (Microsoft Windows -> Intel Corporation)
R0 intelide; System32\drivers\intelide.sys [20008 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 intelpep; System32\drivers\intelpep.sys [274128 2019-06-06] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
R0 iorate; system32\drivers\iorate.sys [56632 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 IpFilterDriver; system32\DRIVERS\ipfltdrv.sys [90624 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 IPNAT; System32\drivers\ipnat.sys [224768 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 isapnp; System32\drivers\isapnp.sys [23352 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 ItSas35i; System32\drivers\ItSas35i.sys [148520 2019-03-19] (Microsoft Windows -> Avago Technologies)
R0 KSecDD; System32\Drivers\ksecdd.sys [146744 2019-06-06] (Microsoft Windows -> Microsoft Corporation)
R0 KSecPkg; System32\Drivers\ksecpkg.sys [179512 2019-06-06] (Microsoft Windows -> Microsoft Corporation)
R2 lltdio; system32\drivers\lltdio.sys [72192 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 LSI_SAS; System32\drivers\lsi_sas.sys [109064 2019-03-19] (Microsoft Windows -> LSI Corporation)
S0 LSI_SAS2i; System32\drivers\lsi_sas2i.sys [124448 2019-03-19] (Microsoft Windows -> LSI Corporation)
S0 LSI_SAS3i; System32\drivers\lsi_sas3i.sys [128528 2019-03-19] (Microsoft Windows -> Avago Technologies)
S0 LSI_SSS; System32\drivers\lsi_sss.sys [82960 2019-03-19] (Microsoft Windows -> LSI Corporation)
S3 MbbCx; system32\drivers\MbbCx.sys [358912 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
S0 megasas; System32\drivers\megasas.sys [59920 2019-03-19] (Microsoft Windows -> Avago Technologies)
S0 megasas2i; System32\drivers\MegaSas2i.sys [75280 2019-03-19] (Microsoft Windows -> Avago Technologies)
S0 megasas35i; System32\drivers\megasas35i.sys [94736 2019-03-19] (Microsoft Windows -> Avago Technologies)
S0 megasr; System32\drivers\megasr.sys [576016 2019-03-19] (Microsoft Windows -> LSI Corporation, Inc.)
S3 Modem; system32\drivers\modem.sys [46592 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 mountmgr; System32\drivers\mountmgr.sys [113680 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 mpsdrv; System32\drivers\mpsdrv.sys [80384 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 mrxsmb; system32\DRIVERS\mrxsmb.sys [561464 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 mrxsmb20; system32\DRIVERS\mrxsmb20.sys [261432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 MsBridge; System32\drivers\bridge.sys [127488 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 msisadrv; System32\drivers\msisadrv.sys [19256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 MsLldp; system32\drivers\mslldp.sys [78848 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 MsSecFlt; system32\drivers\mssecflt.sys [283144 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 Mup; System32\Drivers\mup.sys [129848 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 mvumis; System32\drivers\mvumis.sys [64016 2019-03-19] (Microsoft Windows -> Marvell Semiconductor, Inc.)
S3 NativeWifiP; system32\DRIVERS\nwifi.sys [701952 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 NDIS; system32\drivers\ndis.sys [1482256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 NdisCap; System32\drivers\ndiscap.sys [56320 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 NdisImPlatform; System32\drivers\NdisImPlatform.sys [135168 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 NdisTapi; System32\DRIVERS\ndistapi.sys [28672 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 Ndisuio; system32\drivers\ndisuio.sys [70656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 ndiswanlegacy; System32\DRIVERS\ndiswan.sys [206336 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 NDKPing; system32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 ndproxy; System32\DRIVERS\NDProxy.sys [243200 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 Ndu; system32\drivers\Ndu.sys [132096 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 NetAdapterCx; system32\drivers\NetAdapterCx.sys [187904 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 NetBIOS; system32\drivers\netbios.sys [64824 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 NetBT; System32\DRIVERS\netbt.sys [337408 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
R1 nsiproxy; system32\drivers\nsiproxy.sys [48128 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 nvraid; System32\drivers\nvraid.sys [150544 2019-03-19] (Microsoft Windows -> NVIDIA Corporation)
S0 nvstor; System32\drivers\nvstor.sys [166408 2019-03-19] (Microsoft Windows -> NVIDIA Corporation)
R0 partmgr; System32\drivers\partmgr.sys [178192 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
R0 pci; System32\drivers\pci.sys [433976 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 pciide; System32\drivers\pciide.sys [16936 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 pcmcia; System32\drivers\pcmcia.sys [127504 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 pcw; System32\drivers\pcw.sys [58384 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 pdc; system32\drivers\pdc.sys [180240 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 PEAUTH; system32\drivers\peauth.sys [817152 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 percsas2i; System32\drivers\percsas2i.sys [58896 2019-03-19] (Microsoft Windows -> Avago Technologies)
S0 percsas3i; System32\drivers\percsas3i.sys [68624 2019-03-19] (Microsoft Windows -> Avago Technologies)
S3 PktMon; system32\drivers\PktMon.sys [96056 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 prl_fs; system32\DRIVERS\prl_fs.sys [209360 2019-03-12] (Parallels International Gmbh -> Parallels International GmbH)
R3 prl_memdev; C:\Windows\System32\drivers\prl_memdev.sys [29648 2019-03-12] (Parallels International Gmbh -> )
R0 prl_strg; system32\DRIVERS\prl_strg.sys [53712 2019-03-12] (Parallels International Gmbh -> Parallels International GmbH)
R0 prl_tg; System32\drivers\prl_tg.sys [39888 2019-06-05] (Parallels International Gmbh -> Parallels International GmbH)
R1 Psched; System32\drivers\pacer.sys [160784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 Ramdisk; system32\DRIVERS\ramdisk.sys [41784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 RasAcd; System32\DRIVERS\rasacd.sys [19968 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 RasPppoe; System32\DRIVERS\raspppoe.sys [87552 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R1 rdbss; system32\DRIVERS\rdbss.sys [457016 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
S3 RDPDR; System32\drivers\rdpdr.sys [167936 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 RdpVideoMiniport; System32\drivers\rdpvideominiport.sys [32056 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 rdyboost; System32\drivers\rdyboost.sys [294928 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 rspndr; system32\drivers\rspndr.sys [89088 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 sbp2port; System32\drivers\sbp2port.sys [117288 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 scfilter; System32\DRIVERS\scfilter.sys [45056 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 scmbus; System32\drivers\scmbus.sys [151352 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 SerCx; system32\drivers\SerCx.sys [84792 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 SerCx2; system32\drivers\SerCx2.sys [170808 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 SgrmAgent; system32\drivers\SgrmAgent.sys [89096 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 SiSRaid2; System32\drivers\SiSRaid2.sys [45072 2019-03-19] (Microsoft Windows -> Silicon Integrated Systems Corp.)
S0 SiSRaid4; System32\drivers\sisraid4.sys [81936 2019-03-19] (Microsoft Windows -> Silicon Integrated Systems)
S0 SmartSAMD; System32\drivers\SmartSAMD.sys [220176 2019-03-19] (Microsoft Windows -> Microsemi Corportation)
S3 smbdirect; System32\DRIVERS\smbdirect.sys [171008 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 spaceport; System32\drivers\spaceport.sys [657208 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 SpatialGraphFilter; System32\drivers\SpatialGraphFilter.sys [76088 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 SpbCx; system32\drivers\SpbCx.sys [85816 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 srv2; System32\DRIVERS\srv2.sys [770048 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 srvnet; System32\DRIVERS\srvnet.sys [307200 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 stexstor; System32\drivers\stexstor.sys [31240 2019-03-19] (Microsoft Windows -> Promise Technology, Inc.)
R0 storahci; System32\drivers\storahci.sys [174392 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 storflt; System32\drivers\vmstorfl.sys [52536 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 stornvme; System32\drivers\stornvme.sys [142648 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 storqosflt; system32\drivers\storqosflt.sys [93200 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 storufs; System32\drivers\storufs.sys [55608 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
S0 storvsc; System32\drivers\storvsc.sys [42296 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 Tcpip; System32\drivers\tcpip.sys [2990392 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
S3 Tcpip6; System32\drivers\tcpip.sys [2990392 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
R2 tcpipreg; System32\drivers\tcpipreg.sys [54784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 TsUsbFlt; system32\drivers\tsusbflt.sys [65024 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 tsusbhub; system32\drivers\tsusbhub.sys [130560 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 tunnel; System32\drivers\tunnel.sys [128512 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UcmCx0101; System32\Drivers\UcmCx.sys [160256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UcmTcpciCx0101; System32\Drivers\UcmTcpciCx.sys [186368 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UcmUcsiCx0101; System32\Drivers\UcmUcsiCx.sys [111104 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 Ucx01000; system32\drivers\ucx01000.sys [244024 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UdeCx; system32\drivers\udecx.sys [51200 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S4 udfs; system32\DRIVERS\udfs.sys [342528 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 Ufx01000; system32\drivers\ufx01000.sys [311096 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 UrsCx01000; system32\drivers\urscx01000.sys [74552 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 vdrvroot; System32\drivers\vdrvroot.sys [60216 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S4 VerifierExt; System32\drivers\VerifierExt.sys [321040 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 vmbus; System32\drivers\vmbus.sys [142136 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 volmgr; System32\drivers\volmgr.sys [90120 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 volmgrx; System32\drivers\volmgrx.sys [388112 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 volsnap; System32\drivers\volsnap.sys [430096 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 volume; System32\drivers\volume.sys [16696 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 vsmraid; System32\drivers\vsmraid.sys [166928 2019-03-19] (Microsoft Windows -> VIA Technologies Inc.,Ltd)
S0 VSTXRAID; System32\drivers\vstxraid.sys [305672 2019-03-19] (Microsoft Windows -> VIA Corporation)
R1 vwififlt; System32\drivers\vwififlt.sys [77312 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R2 wanarp; System32\DRIVERS\wanarp.sys [92672 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 wanarpv6; System32\DRIVERS\wanarp.sys [92672 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; system32\drivers\wd\WdBoot.sys [47496 2019-06-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 Wdf01000; system32\drivers\Wdf01000.sys [847376 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; system32\drivers\wd\WdFilter.sys [337632 2019-06-06] (Microsoft Windows -> Microsoft Corporation)
S3 wdiwifi; system32\DRIVERS\wdiwifi.sys [931840 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdmCompanionFilter; system32\drivers\WdmCompanionFilter.sys [21816 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; system32\drivers\wd\WdNisDrv.sys [53984 2019-06-06] (Microsoft Windows -> Microsoft Corporation)
R0 WFPLWFS; System32\drivers\wfplwfs.sys [180536 2019-06-06] (Microsoft Windows -> Microsoft Corporation)
S3 WIMMount; system32\drivers\wimmount.sys [37176 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R0 WindowsTrustedRT; system32\drivers\WindowsTrustedRT.sys [75752 2019-03-19] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
R0 WindowsTrustedRTProxy; System32\drivers\WindowsTrustedRTProxy.sys [17896 2019-03-19] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S3 WinNat; system32\drivers\winnat.sys [250880 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
R3 WinQuic; system32\drivers\winquic.sys [205112 2019-06-14] (Microsoft Windows -> Microsoft Corporation)
S3 WpdUpFltr; System32\drivers\WpdUpFltr.sys [31248 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WudfPf; system32\drivers\WudfPf.sys [134656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
U1 spldr; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-28 12:07 - 2020-01-28 12:09 - 000000000 ____D C:\FRST
2020-01-28 12:01 - 2020-01-28 12:01 - 000000000 ____D C:\ProgramData\nanoav
2020-01-20 20:41 - 2020-01-20 20:41 - 000002349 _____ C:\Users\Public\Desktop\grandMA2 onPC 3.8.0.0.lnk
2020-01-20 20:41 - 2020-01-20 20:41 - 000002349 _____ C:\ProgramData\Desktop\grandMA2 onPC 3.8.0.0.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-28 12:17 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-28 11:58 - 2019-06-05 22:40 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-01-24 13:33 - 2019-06-05 23:38 - 001632520 _____ C:\Windows\system32\PerfStringBackup.INI
2020-01-24 13:33 - 2019-03-19 13:16 - 000707310 _____ C:\Windows\system32\perfh007.dat
2020-01-24 13:33 - 2019-03-19 13:16 - 000142470 _____ C:\Windows\system32\perfc007.dat
2020-01-24 13:33 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-01-24 13:29 - 2019-06-05 22:41 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-01-20 16:27 - 2019-06-06 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MA Lighting

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-06-05 23:19 - 2020-01-26 17:30 - 000030421 _____ () C:\Users\lenepopp\AppData\Local\parallels.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2020
durchgeführt von xxx (28-01-2020 12:21:37)
Gestartet von \\Mac\Home\Downloads
Windows 10 Pro Version 1903 18362.175 (X64) (2019-06-05 22:04:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-679060362-3417955830-2416508530-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-679060362-3417955830-2416508530-503 - Limited - Disabled)
Gast (S-1-5-21-679060362-3417955830-2416508530-501 - Limited - Disabled)
lenepopp (S-1-5-21-679060362-3417955830-2416508530-1000 - Administrator - Enabled) => C:\Users\lenepopp
WDAGUtilityAccount (S-1-5-21-679060362-3417955830-2416508530-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

grandMA2 onPC 3.7.0.1 (HKLM-x32\...\grandMA2 onPC 3.7.0.1) (Version:  - )
grandMA2 onPC 3.8.0.0 (HKLM-x32\...\grandMA2 onPC 3.8.0.0) (Version:  - )
MA 3D v3.7.0.1 (HKLM-x32\...\MA3D_V3.7.0) (Version: 3.7.0.1 - MA Lighting Technologies)
MediaMaster 5.4.1 (HKLM-x32\...\ArKaos MediaMaster 5.4.1) (Version: 5.4.1 - ArKaos s.a.)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Parallels Tools (HKLM\...\{D7B49D7B-8B0D-4888-94CF-1DD0B957B15E}) (Version: 14.1.3.45485 - Parallels International GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-679060362-3417955830-2416508530-1000_Classes\CLSID\{3a581643-4ee9-47bd-8f4f-59791e904aae} -> [Dropbox (Mac)] => \\Mac\Dropbox [0000-00-00 00:00]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [PrlToolsShellExt] -> {456C7CE2-DAAA-4333-A715-898D4671BBD4} => C:\Program Files (x86)\Parallels\Parallels Tools\ShellExtentions\PrlToolsShellExt.dll [2019-03-12] (Parallels International GmbH -> Parallels International GmbH)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [PrlToolsShellExt] -> {456C7CE2-DAAA-4333-A715-898D4671BBD4} => C:\Program Files (x86)\Parallels\Parallels Tools\ShellExtentions\PrlToolsShellExt.dll [2019-03-12] (Parallels International GmbH -> Parallels International GmbH)
ContextMenuHandlers6: [PrlToolsShellExt] -> {456C7CE2-DAAA-4333-A715-898D4671BBD4} => C:\Program Files (x86)\Parallels\Parallels Tools\ShellExtentions\PrlToolsShellExt.dll [2019-03-12] (Parallels International GmbH -> Parallels International GmbH)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-03-22 12:21 - 2019-03-22 12:21 - 006034852 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\MA Lighting Technologies\grandma\grandMA2 onPC 3.7.0.1\avcodec-56.dll
2019-03-22 12:21 - 2019-03-22 12:21 - 002283215 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\MA Lighting Technologies\grandma\grandMA2 onPC 3.7.0.1\avdevice-56.dll
2019-03-22 12:21 - 2019-03-22 12:21 - 000601215 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\MA Lighting Technologies\grandma\grandMA2 onPC 3.7.0.1\avfilter-5.dll
2019-03-22 12:21 - 2019-03-22 12:21 - 001120850 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\MA Lighting Technologies\grandma\grandMA2 onPC 3.7.0.1\avformat-56.dll
2019-03-22 12:21 - 2019-03-22 12:21 - 000992378 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\MA Lighting Technologies\grandma\grandMA2 onPC 3.7.0.1\avutil-54.dll
2019-03-22 12:21 - 2019-03-22 12:21 - 000261614 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\MA Lighting Technologies\grandma\grandMA2 onPC 3.7.0.1\swresample-1.dll
2019-03-22 12:21 - 2019-03-22 12:21 - 000674098 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files\MA Lighting Technologies\grandma\grandMA2 onPC 3.7.0.1\swscale-3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-06-05 22:55 - 000000888 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0         .psf
0.0.0.0         Mac
0.0.0.0         psf

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Parallels\Parallels Tools\Applications;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-679060362-3417955830-2416508530-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{6D13F040-6F4A-4DE4-9686-C6C63AD8C94C}C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.6.1.1\gma2onpc.exe] => (Allow) C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.6.1.1\gma2onpc.exe Keine Datei
FirewallRules: [UDP Query User{72CB6BC1-65BF-42B3-A98C-8862FFAFD279}C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.6.1.1\gma2onpc.exe] => (Allow) C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.6.1.1\gma2onpc.exe Keine Datei
FirewallRules: [TCP Query User{C5E10F2E-7C90-4691-A208-D71B902E1D4D}C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.7.0.1\gma2onpc.exe] => (Allow) C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.7.0.1\gma2onpc.exe (MA Lighting Technology GmbH -> )
FirewallRules: [UDP Query User{EDAE0370-28B7-4242-92B0-E5BAE07D1E3C}C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.7.0.1\gma2onpc.exe] => (Allow) C:\program files\ma lighting technologies\grandma\grandma2 onpc 3.7.0.1\gma2onpc.exe (MA Lighting Technology GmbH -> )
FirewallRules: [TCP Query User{B913116C-E0B4-4455-8B41-15D7A779CE35}C:\program files\ma lighting technologies\ma 3d\v_3.7.0\ma3d.exe] => (Allow) C:\program files\ma lighting technologies\ma 3d\v_3.7.0\ma3d.exe (MA Lighting Technology GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2D7F4D60-82D5-4E4A-9D84-A81F818D6D49}C:\program files\ma lighting technologies\ma 3d\v_3.7.0\ma3d.exe] => (Allow) C:\program files\ma lighting technologies\ma 3d\v_3.7.0\ma3d.exe (MA Lighting Technology GmbH) [Datei ist nicht signiert]
FirewallRules: [{CE5FDF8A-CBF8-4D13-A110-8DC36667B5EF}] => (Allow) LPort=3001
FirewallRules: [{ADB0FB1D-338F-44ED-9665-5E83A4B67F57}] => (Allow) LPort=4567

==================== Wiederherstellungspunkte =========================

06-11-2019 10:35:58 Geplanter Prüfpunkt
20-01-2020 21:46:13 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/20/2020 03:57:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm StartMenuExperienceHost.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f0c

Startzeit: 01d5af77a57e6581

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe

Bericht-ID: b96ea497-25bd-4f9e-8512-b35d15018c3b

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.StartMenuExperienceHost_10.0.18362.1_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (09/16/2019 08:41:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.18362.145, Zeitstempel: 0x8a1c1adf
Name des fehlerhaften Moduls: DUI70.dll, Version: 10.0.18362.1, Zeitstempel: 0xf7c4bdf4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001f3be
ID des fehlerhaften Prozesses: 0x10b0
Startzeit der fehlerhaften Anwendung: 0x01d56cc464242729
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\DUI70.dll
Berichtskennung: 7b2cdb96-613b-463f-83c7-352e39dac73e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/17/2019 07:01:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gma2onpc.exe, Version: 0.0.0.0, Zeitstempel: 0x5c94d3e2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.145, Zeitstempel: 0xef881ca4
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000c0562
ID des fehlerhaften Prozesses: 0x1d84
Startzeit der fehlerhaften Anwendung: 0x01d53adec56e7f97
Pfad der fehlerhaften Anwendung: C:\Program Files\MA Lighting Technologies\grandma\grandMA2 onPC 3.7.0.1\gma2onpc.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ae4b6853-0a27-4192-9cfe-365c1d2f1977
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/12/2019 10:55:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm MicrosoftEdgeCP.exe Version 11.0.18362.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 65c

Startzeit: 01d53897b9c6d6d3

Beendigungszeit: 132

Anwendungspfad: C:\Windows\System32\MicrosoftEdgeCP.exe

Bericht-ID: 28ba41aa-d5f4-4aa1-bbc5-f769e8d7ce8a

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.18362.1.0_neutral__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: MicrosoftEdge

Absturztyp: Unknown

Error: (07/04/2019 05:42:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LockApp.exe, Version: 10.0.18362.1, Zeitstempel: 0x5c90161c
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.18362.1, Zeitstempel: 0x42f071ca
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000000d5cc8
ID des fehlerhaften Prozesses: 0x10f8
Startzeit der fehlerhaften Anwendung: 0x01d5317ba3b0243e
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: a5808ef1-c81f-46dd-90ef-658e87b5e32d
Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.18362.1_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WindowsDefaultLockScreen

Error: (06/06/2019 05:13:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.18114.19410.0, Zeitstempel: 0x5c5610e0
Name des fehlerhaften Moduls: SharedLibrary.dll, Version: 2.2.27405.0, Zeitstempel: 0x5c59d1be
Ausnahmecode: 0x80004005
Fehleroffset: 0x00000000007e36ae
ID des fehlerhaften Prozesses: 0x11d8
Startzeit der fehlerhaften Anwendung: 0x01d51c82d3e5e2f1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18114.19418.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.2.2_2.2.27405.0_x64__8wekyb3d8bbwe\SharedLibrary.dll
Berichtskennung: 78bc38de-481d-4210-9614-b7c5d5fa4e5d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.18114.19418.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (06/06/2019 10:04:28 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm MicrosoftEdgeCP.exe Version 11.0.18362.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11dc

Startzeit: 01d51c46b07e10f9

Beendigungszeit: 181

Anwendungspfad: C:\Windows\System32\MicrosoftEdgeCP.exe

Bericht-ID: f166b924-adb4-4ba8-af6b-624657ae81da

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_44.18362.1.0_neutral__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: MicrosoftEdge

Absturztyp: Unknown

Error: (06/06/2019 10:00:44 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0xC004C003
SKU-ID=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c


Systemfehler:
=============
Error: (01/24/2020 01:29:24 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎01.‎2020 um 22:52:29 unerwartet heruntergefahren.

Error: (01/20/2020 08:33:48 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (01/20/2020 08:33:35 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (12/15/2019 06:53:38 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (12/10/2019 05:33:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎12.‎2019 um 23:50:48 unerwartet heruntergefahren.

Error: (11/14/2019 08:41:28 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (10/31/2019 10:26:54 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎10.‎2019 um 12:31:46 unerwartet heruntergefahren.

Error: (10/22/2019 09:28:09 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.


Windows Defender:
===================================
Date: 2020-01-27 15:41:05.409
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {227ACAC2-0248-4932-9D0F-C4196DE4A158}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-24 18:39:46.944
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {899EDBF2-C830-40A4-B3FF-656D80A43CFB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-24 13:44:17.593
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E17F1BFC-2B81-4BD3-A1C5-0C1B696F96E9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-31 10:54:38.104
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {06C54404-7E4D-43C0-9C81-3F43167147ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-10 15:11:28.706
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D4C7DD2-46A4-41D3-BAF0-388E22EA6773}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-28 10:00:33.351
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.295.933.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-01-28 10:00:33.351
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.295.933.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-01-28 10:00:33.350
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.295.933.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-01-28 10:00:33.304
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.295.933.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2020-01-28 10:00:33.304
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.295.933.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2020-01-24 13:29:18.929
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\KbdPrlDE.dll that did not meet the Windows signing level requirements.

Date: 2019-12-10 17:33:12.997
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\KbdPrlDE.dll that did not meet the Windows signing level requirements.

Date: 2019-10-31 10:26:49.514
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\KbdPrlDE.dll that did not meet the Windows signing level requirements.

Date: 2019-10-10 14:48:59.711
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\KbdPrlDE.dll that did not meet the Windows signing level requirements.

Date: 2019-09-27 09:45:01.623
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\KbdPrlDE.dll that did not meet the Windows signing level requirements.

Date: 2019-09-16 21:47:58.854
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\KbdPrlDE.dll that did not meet the Windows signing level requirements.

Date: 2019-09-16 21:24:14.960
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\KbdPrlDE.dll that did not meet the Windows signing level requirements.

Date: 2019-08-15 10:32:08.612
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\wininit.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\KbdPrlDE.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Parallels Software International Inc. 14.1.3 (45485) 03/12/2019
Hauptplatine: Parallels Software International Inc. Parallels Virtual Platform
Prozessor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 4073.33 MB
Verfügbarer physikalischer RAM: 2130.52 MB
Summe virtueller Speicher: 4777.33 MB
Verfügbarer virtueller Speicher: 2335.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:255.48 GB) (Free:227.66 GB) NTFS

\\?\Volume{c376fad5-922c-4d94-88bf-1fb341a9be69}\ () (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{bd8320f3-1197-4afa-a5f3-f1e2b667d110}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 256 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Könnt ihr mir sagen, ob ich ein Problem habe und was ich dagegen tun kann?

Dankeschön!

Alt 28.01.2020, 13:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermutlich kritische .zip Datei  auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi - Standard

Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi



Zitat:
Ich habe dummerweise einen .zip emailanhang auf meinem Mac geöffnet. Dabei ist eine Worddatei mit allerhand Macros aufgegangen und jetzt fürchte ich, dass ich mir einen Trojaner eingefangen habe. Gleichzeit war leider auch noch Windows via Parallels offen.
Es wurde Windows also nur nebenbei in einer VM ausgeführt, die Worddatei hast du aber mit der Officesuite (WELCHE eigentlich??) in OS X geöffnet. Dann ist deinem Windows so nichts passiert, weil die Ausführung in OS X versucht wurde. Und mit ziemlicher Sicherheit konnte garkein Schadcode ausgeführt werden, weil die Malware (Makros) auf einem Windows-Unterbau angewiesen ist, um erfolgreich eine Infektion durchzuführen.
__________________

__________________

Alt 28.01.2020, 13:20   #3
faz
 
Vermutlich kritische .zip Datei  auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi - Standard

Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi



Hi Cosinus!

Danke für deine schnelle Antwort!
Ja das stimmt, darüber hab ich gar nicht nachgedacht - ja es war die Officesuite 2011 for Mac.
Klingt ja nach good News! Danke für deine Hilfe!
__________________

Alt 28.01.2020, 13:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vermutlich kritische .zip Datei  auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi - Standard

Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi



Also das Makro wurde bestimmt ausgeführt, ich weiß aber nicht wie kompatibel der Apple-Variante von Microsoft Office zu dem von Windows ist. Letztenendes müssen aber Windows-Kommandos ausgeführt werden, damit eine Infektion erfolgreich ist vgl diese Analyse
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi
.dll, .zip datei, antivirus, cpu, defender, desktop, explorer, firewall, frage, home, lockapp.exe, log, log file, nvidia, parallels, problem, programm, programme, registry, scan, schutz, sigcheck, software, system, trojan.ole2.vbs-heuristic.druvzi, trojaner, udp, virus, windows, windowsapps, wmi




Ähnliche Themen: Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi


  1. Erkennt Virustotal.com bösartigen Javascript-Code in PDF-Dateien?
    Diskussionsforum - 26.09.2019 (4)
  2. Erggebnis von virustotal.com bei ZIP-Datei gpedt.msc
    Diskussionsforum - 19.09.2017 (0)
  3. Ist dem so? Virustotal sagt Emsisoft erkennt dieses nicht..
    Diskussionsforum - 25.02.2016 (6)
  4. Erkennt Virustotal.com auch Java Drive by's und..
    Diskussionsforum - 21.10.2014 (7)
  5. Ausführbare Datei auf Virustotal.com hochgeladen - 2/25 Erkennungsrate
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (5)
  6. VirusTotal Trojanerfund 12/47 in Trash Email Datei
    Log-Analyse und Auswertung - 05.11.2013 (3)
  7. Windows 7: Zip-Datei aus Phishing-Mail runtergeladen und geöffnet,Trojaner: Trojan:Win32/Neop
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (29)
  8. Virustotal erkennt jeden Tag einen anderen "virus" - brauche Hilfe ob Prog. sicher ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  9. False Positives oder echte Bedrohung? Vereinzelte Treffer je Datei bei Virustotal
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2013 (3)
  10. Win32:Malware-gen in Datei - beim Versuch, sie auf Virustotal hochzuladen fährt der PC runter
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (29)
  11. Heuristic.LooksLike.Trojan.Patched.I
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (1)
  12. Kann datei nicht auf Virustotal hochladen
    Antiviren-, Firewall- und andere Schutzprogramme - 13.08.2010 (1)
  13. Heuristic.BehavesLike.Win32.Trojan.H auf Win2003 Server
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (21)
  14. Heuristic.BehavesLike.Win32.Suspicious.H in Datei
    Plagegeister aller Art und deren Bekämpfung - 28.02.2010 (3)
  15. Heuristic/Trojan.Downloader
    Plagegeister aller Art und deren Bekämpfung - 06.11.2006 (2)
  16. HEURISTIC/Trojan.PwdStealer
    Plagegeister aller Art und deren Bekämpfung - 14.07.2005 (2)
  17. Heuristic/ Trojan Downloader.....
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (8)

Zum Thema Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi - Hi! Ich habe dummerweise einen .zip emailanhang auf meinem Mac geöffnet. Dabei ist eine Worddatei mit allerhand Macros aufgegangen und jetzt fürchte ich, dass ich mir einen Trojaner eingefangen habe. - Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi...
Archiv
Du betrachtest: Vermutlich kritische .zip Datei auf Mac geöffnet, virustotal erkennt: Trojan.Ole2.Vbs-heuristic.druvzi auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.