Hallo meine lieben Mitleser.

Ich sitze gerade an einem PC, welcher durch Malwarebytes 5 Trojaner angezeigt bekommt. 4 von diesen konnte ich Händisch löschen, beim fünften habe ich allerdings leider das Problem, das mir der angezeigte Pfad in der Registry nicht angezeigt wird.

Ich schreibe gerade meinen ersten Beitrag hier und versuche so genau wie möglich, die Vorgaben einzuhalten.

Dabei handelt es sich um folgenden Eintrag.

HKU\S-1-5-21-3431353822-534963449-487433313-1126\SOFTWARE\APPLICATIONCONTAINER\Appsw64

LG Dennis

PS posten in CODE-Tags nicht möglich. Ich hänge die Logfiles an.

Zitat:

Gestartet von C:\Users\admin.BAETHGE\Downloads
buero+ (HKLM-x32\...\buero+) (Version: 20.0.6217.0 - microtech GmbH)

Gewerblich genutzter PC? Bitte mal erläutern.
Außerdem ist das FRST-Logfile unvollständig.

Logs werden GRUNDSÄTZLICH in CODE-Tags gepostet, nicht als Anhang!

Ich bitte um Entschuldigung. Ja es ist ein gewerblich genutzter PC.

Das mit dem Logs habe ich ja schon erwähnt, das es sich bei mir nicht als Code-Tag einfügen lässt...ich gehe so vor wie es in der Beschreibung vorgeben wird, ich gehe auf das Raute Zeichen, habe das auch den ...kann aber dazwischen nichts einfügen?!

Habe auch wie beschrieben, alles durchlaufen lassen und kann mir daher gerade nicht erklären, warum es nicht vollständig ist.

Ok, mein Fehler. Typisch Montag, ich bitte nochmals um Entschuldigung.

Habe jetzt das Problem das ich bei 358398 Zeichen bin, etwas zu lang. Was ich kann ich denn jetzt einfach so löschen?

LG

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.11.20
Scan-Zeit: 09:02
Protokolldatei: 18c36766-27e2-11eb-8ad7-d850e6418d62.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1104
Version des Aktualisierungspakets: 1.0.32966
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: BAETHGE\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 384720
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 13 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
Trojan.Valak.E, HKU\S-1-5-21-3431353822-534963449-487433313-1126\SOFTWARE\APPLICATIONCONTAINER\Appsw64, Keine Aktion durch Benutzer, 6473, 803266, 1.0.32966, , ame, , , 
Trojan.Valak, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\VPNdrivers, Keine Aktion durch Benutzer, 8883, 803329, , , , , , 
Trojan.Valak, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A041B9C9-C494-4AA4-AF2B-9EAACC0F14B9}, Keine Aktion durch Benutzer, 8883, 803329, , , , , , 
Trojan.Valak, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A041B9C9-C494-4AA4-AF2B-9EAACC0F14B9}, Keine Aktion durch Benutzer, 8883, 803329, , , , , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Trojan.Valak, C:\WINDOWS\SYSTEM32\TASKS\VPNdrivers, Keine Aktion durch Benutzer, 8883, 803329, 1.0.32966, , ame, , 466C9CBA527BEC44480015E0312F0DE4, 8388BDDF533DE794C8CA65A965CD31D31C67F15942F55F4B592393B1A13CA89B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-11-2020
durchgeführt von Admin (16-11-2020 10:04:01)
Gestartet von C:\Users\admin.BAETHGE\Downloads
Windows 10 Pro Version 2004 19041.630 (X64) (2020-11-06 10:04:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-4247212602-3386890693-1875951820-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4247212602-3386890693-1875951820-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4247212602-3386890693-1875951820-503 - Limited - Disabled)
Gast (S-1-5-21-4247212602-3386890693-1875951820-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4247212602-3386890693-1875951820-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA Security Client (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: G DATA Security Client (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20064 - Adobe Systems Incorporated)
AVS Document Converter 4.2.2 (HKLM-x32\...\AVS Document Converter_is1) (Version: 4.2.2.267 - Online Media Technologies Ltd.)
buero+ (HKLM-x32\...\buero+) (Version: 20.0.6217.0 - microtech GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 86.0.4240.193 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 86.0.622.69 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.137.99 - )
Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.5285.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3431353822-534963449-487433313-1000\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
microtech Software (HKLM-x32\...\{4514B037-355D-4B8E-B9B4-8E71C94D2206}) (Version: 20.25.6337.0 - microtech GmbH)
Mozilla Firefox 81.0.2 (x64 de) (HKLM\...\Mozilla Firefox 81.0.2 (x64 de)) (Version: 81.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0 - Mozilla)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5285.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5285.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5285.1000 - Microsoft Corporation) Hidden

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-28] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [AVKCLCM] -> {CAF4C320-32F5-11D3-A222-007095200FF2} => C:\Program Files (x86)\G Data\AVKClient\ClShExt64.dll [2020-02-06] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2017-12-18] (Online Media Technologies Ltd. -> Online Media Technologies Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-16] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [AVKCLCM] -> {CAF4C320-32F5-11D3-A222-007095200FF2} => C:\Program Files (x86)\G Data\AVKClient\ClShExt64.dll [2020-02-06] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-11-16] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2010-02-03 08:02 - 2010-02-03 08:02 - 000190976 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\QL58NUI.DLL
2020-11-06 09:37 - 2020-11-06 09:37 - 000113664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8a1dd9552ed7f8d8\ATL80.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2019-12-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3431353822-534963449-487433313-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.11.5 - 192.168.11.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{76CCAD4C-6175-4D2E-BF23-D65DA9F05A8A}] => (Allow) C:\Program Files (x86)\microtech\Buero Plus NexT\BpNexT.exe (microtech GmbH -> microtech GmbH)
FirewallRules: [{F15F4C4A-A1D2-4BFA-BD2A-59A82B41382F}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA Software AG -> G DATA Software AG)
FirewallRules: [{E2774F2D-97E5-4277-AE70-E25772C9EA1F}] => (Allow) C:\Program Files (x86)\G Data\AVKClient\GdAgentSrv.exe (G DATA Software AG -> G DATA Software AG)
FirewallRules: [{F650F6B7-FCC2-4C9B-8D5E-3E73207A0B16}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A67294AF-463E-497E-8372-2519B33F5A1E}] => (Allow) C:\Program Files (x86)\microtech\Buero Plus NexT\BpNexT.exe (microtech GmbH -> microtech GmbH)
FirewallRules: [{2FC27D9B-223F-47BC-92DD-55E4A192AA2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9DBA2A37-AB75-4E94-BBB2-5A328067C41A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D23DB7F7-5C1B-4832-98F6-41C1B50632E4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

10-11-2020 11:41:14 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/06/2020 03:02:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (11/06/2020 03:02:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (11/06/2020 03:02:49 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (11/06/2020 12:00:19 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: BAETHGE)
Description: Microsoft.WindowsStore_8wekyb3d8bbwe-2147023878

Error: (11/06/2020 10:57:20 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1409.


Systemfehler:
=============
Error: (11/12/2020 05:12:01 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎11.‎11.‎2020 um 17:45:14 unerwartet heruntergefahren.

Error: (11/12/2020 05:11:54 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (11/10/2020 08:45:55 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎11.‎2020 um 08:00:19 unerwartet heruntergefahren.

Error: (11/10/2020 08:45:49 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (11/10/2020 08:04:54 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: BAETHGE)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (11/10/2020 08:04:54 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne BAETHGE aufgrund der folgenden
Ursache nicht einrichten: 
Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden.


Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (11/10/2020 08:01:23 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: BAETHGE)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.

Error: (11/10/2020 08:00:21 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT)
Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.


CodeIntegrity:
===================================

Date: 2020-11-16 09:33:39.0340000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G Data\AVKClient\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-16 09:33:39.0200000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G Data\AVKClient\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-16 09:33:39.0000000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G Data\AVKClient\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-16 09:33:38.9810000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G Data\AVKClient\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-16 09:33:36.8790000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G Data\AVKClient\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-16 09:33:36.8570000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G Data\AVKClient\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-11-16 09:08:28.2110000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2020-11-16 08:59:44.5990000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\G Data\AVKClient\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1601 09/19/2013
Hauptplatine: ASUSTeK COMPUTER INC. P8B75-M
Prozessor: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 7858.37 MB
Verfügbarer physikalischer RAM: 3735.16 MB
Summe virtueller Speicher: 9074.37 MB
Verfügbarer virtueller Speicher: 3186.21 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476.31 GB) (Free:263.15 GB) NTFS
Drive s: (Data) (Network) (Total:634.5 GB) (Free:420.89 GB) NTFS
Drive z: (Data) (Network) (Total:634.5 GB) (Free:420.89 GB) NTFS

\\?\Volume{07eb4471-8464-42d1-9854-3acd6aa44b69}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{d756cad7-0566-47c5-b308-2582e83e5b6a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 9D589839)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Zitat:

Ja es ist ein gewerblich genutzter PC.

Gewerblich genutzte Systeme

Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT-Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen eigenen IT Support haben, machen wir da eine Ausnahme und helfen gerne (kleine Spende hilft auch uns). Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit. Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können (Kundendaten, Bankdaten, etc.) sowie das Malware genauso wie unsere Scanner die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe. Hier gilt insbesondere, dass wir im Nachhinein keine Logfiles löschen werden, egal wie sehr "euer Chef das auch will".

Ich danke dir trotzdem.

Es handelt sich in diesem Fall zwar um ein Kleinunternehmen und dennoch sitze ich hier gerade als externer Admin vor Ort. Kann mir aber auch nicht mehr weiterhelfen, daher der Versuch hier übers Forum.

Kann ich meinen Beitrag denn irgendwie löschen?

LG

Zitat:

Zitat von Silent87

Kann ich meinen Beitrag denn irgendwie löschen?

https://www.trojaner-board.de/108422...-anfragen.html

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.