Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Trojaner in meinem Netzwerk! (https://www.trojaner-board.de/195675-trojaner-meinem-netzwerk.html)

Pierre06 16.06.2019 10:52
Trojaner in meinem Netzwerk!
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Zusammen,
Ich habe seit geraumer Zeit einen Trojaner in meinem System. Er hat meine Rechner und alle im Netzwerk verbundenen Geräte befallen, welche er dauernd manipuliert. Fernseher, Sat-Receiver und AV-Receiver. Er hat die Kontrolle über mein ganzes System! Verschiedene Virenscanner brachten keinen Erfolg. 3 maliges Neuinstallieren von Windows auch nicht.
Da die First.txt zu lang ist, kann ich sie nicht senden.
Bitte um Hilfe!!!
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-06-2019
durchgeführt von pierr (16-06-2019 11:16:59)
Gestartet von C:\Users\pierr\Downloads
Windows 10 Pro Version 1903 18362.175 (X64) (2019-05-28 16:59:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3522114889-4169427779-3472951101-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3522114889-4169427779-3472951101-503 - Limited - Disabled)
Gast (S-1-5-21-3522114889-4169427779-3472951101-501 - Limited - Disabled)
pierr (S-1-5-21-3522114889-4169427779-3472951101-1001 - Administrator - Enabled) => C:\Users\pierr
WDAGUtilityAccount (S-1-5-21-3522114889-4169427779-3472951101-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP BiDi Channel Components Installer (HKLM\...\{F8776060-6929-480C-9CD0-AD4920C354EF}) (Version: 1.2.0.2 - Hewlett-Packard) Hidden
Advanced SystemCare 12 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 12.4.0 - IObit)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 19.5.2378 - AVAST Software)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
Driver Easy 5.6.11 (HKLM\...\DriverEasy_is1) (Version: 5.6.11 - Easeware)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
NewsLazer (HKLM\...\{79011150-978D-4441-8C7E-15080FAEAAD7}) (Version: 2.8.10 - NewsLazer)
Opera Stable 60.0.3255.106 (HKU\S-1-5-21-3522114889-4169427779-3472951101-1001\...\Opera 60.0.3255.106) (Version: 60.0.3255.106 - Opera Software)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.3.1.2010 - Samsung Electronics)
SoftPerfect Network Scanner version 7.2 (HKLM\...\{8083C3D9-F400-48FA-B060-CF55F25E2D4B}_is1) (Version: 7.2 - SoftPerfect Pty Ltd)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Skype for Business 2016 (KB4464576) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{FDE43626-A1A9-4441-AE9F-E2B2E024E55E}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4464576) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{FDE43626-A1A9-4441-AE9F-E2B2E024E55E}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4464576) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{FDE43626-A1A9-4441-AE9F-E2B2E024E55E}) (Version:  - Microsoft)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.14.17.0_x86__kgqvnymyfvs32 [2019-06-16] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1530.2.0_x86__kgqvnymyfvs32 [2019-06-16] (king.com)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1244.0_x64__8j3eq9eme6ctt [2019-05-29] (INTEL CORP)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.133.17.0_x86__xpfg3f7e9an52 [2019-06-16] (XING SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2018-07-06] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-05-28] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-05-31 11:49 - 2006-02-23 11:35 - 000020480 _____ () [Datei ist nicht signiert] C:\Windows\System32\FritzColorPort64.dll
2019-05-31 11:49 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\Windows\System32\FritzPort64.dll
2006-11-08 16:38 - 2006-11-08 16:38 - 000069632 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2006-11-08 16:38 - 2006-11-08 16:38 - 000088064 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2019-05-31 14:40 - 2019-05-31 14:40 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2019-05-31 14:40 - 2019-05-31 14:40 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2019-05-31 11:49 - 2006-02-23 12:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Windows\System32\AvmColorFax.dll
2019-05-31 11:49 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Windows\System32\AvmFax.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


2019-05-28 21:22 - 2019-05-28 21:56 - 000000526 _____ C:\Windows\system32\drivers\etc\hosts.ics

192.168.22.22 97e96d9d-d6e3-4936-bfe2-544b64b6025d.mshome.net # 2019 6 2 4 19 26 22 11
192.168.115.113 Lappy.mshome.net # 2024 5 0 26 19 56 50 975

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3522114889-4169427779-3472951101-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\pierr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\430128-kycb_1920x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Winmgmt => 2

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2648FCAC-46A4-4F0A-A2DE-F8AEA0A4DD1E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [VIRT-MIGL-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [VIRT-REMOTEDESKTOP-In-TCP-NoScope] => (Allow) %systemroot%\system32\vmms.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{41A2C214-0D8C-479E-B45C-22276163FBD5}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E89B08F4-9464-4B54-AC1E-6EB25943BD98}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C3B5E2EE-AB3C-4227-98DE-1560904FF5FC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8BD3D239-2426-47BD-B28E-8F8D4719DEBD}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{830A0E5E-52C9-4C10-97BB-59ED5E456340}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8C0874D-D796-4980-A6EA-5DEF8887ED81}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{78D6E60F-DAF3-4F6A-AE44-B87348ABA25F}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C44208D-943F-4E02-81F4-2849A70BDD6B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{615D2D42-315C-43B9-A63D-ADD4113F1949}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)

==================== Wiederherstellungspunkte =========================

Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/16/2019 09:21:29 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:21:27 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des (unknown)-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:21:27 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (06/16/2019 09:21:22 AM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (8424,R,98) {217C1BEC-3EE7-4D9C-8AA9-E286B6E4C15E}: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Users\pierr\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb00008.log.

Error: (06/16/2019 09:19:21 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:19:20 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:19:19 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.

Error: (06/16/2019 09:19:17 AM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (06/16/2019 09:19:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AvastWscReporter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/16/2019 09:19:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "vmms" ist vom Dienst "Winmgmt" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (06/16/2019 09:19:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NcaSvc" ist vom Dienst "iphlpsvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (06/16/2019 09:19:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "iphlpsvc" ist vom Dienst "Winmgmt" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (06/16/2019 09:12:32 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AvastWscReporter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/16/2019 09:12:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "vmms" ist vom Dienst "Winmgmt" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (06/16/2019 09:12:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NcaSvc" ist vom Dienst "iphlpsvc" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (06/16/2019 09:12:30 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "iphlpsvc" ist vom Dienst "Winmgmt" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Windows Defender:
===================================
Date: 2019-06-10 13:50:03.847
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
ID: 2147593794
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual 2\Adobe CC 2015 Universal Patcher 1.5\xf-aarpxi.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Users\pierr\Downloads\Nero_Burning_ROM___Nero_Express_2019_v20.0.2005 (1)\Nero Burning ROM & Nero Express 2019 v20.0.2005\Nero Burning ROM.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 13:49:39.998
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
ID: 2147593794
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual 2\Adobe CC 2015 Universal Patcher 1.5\xf-aarpxi.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Users\pierr\Downloads\Nero_Burning_ROM___Nero_Express_2019_v20.0.2005 (1)\Nero Burning ROM & Nero Express 2019 v20.0.2005\Nero Burning ROM.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 13:49:38.964
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0
Name: HackTool:Win32/Patch
ID: 2147649714
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual 2\Adobe CC 2015 Universal Patcher 1.5\adobe.snr.patch-painter.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Users\pierr\Downloads\Nero_Burning_ROM___Nero_Express_2019_v20.0.2005 (1)\Nero Burning ROM & Nero Express 2019 v20.0.2005\Nero Burning ROM.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 13:49:31.324
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
ID: 2147593794
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-Windows-DC\xf-acrodc2015.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Users\pierr\Downloads\Nero_Burning_ROM___Nero_Express_2019_v20.0.2005 (1)\Nero Burning ROM & Nero Express 2019 v20.0.2005\Nero Burning ROM.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-10 13:40:38.302
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0
Name: HackTool:Win32/Patch
ID: 2147649714
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual\Adobe CC 2015 Universal Patcher 1.5\adobe.snr.patch-painter.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPPY\pierr
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.295.425.0, AS: 1.295.425.0, NIS: 1.295.425.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-14 15:31:03.725
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-06-12 20:44:18.601
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.295.487.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2019-05-31 12:46:29.081
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.293.2586.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16000.6
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2019-05-29 09:13:20.333
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2019-06-13 17:51:30.613
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\ashShell.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-28 21:57:02.444
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-05-28 21:57:02.440
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-05-28 21:57:02.420
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2019-05-28 21:56:05.499
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-28 21:56:05.494
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-28 21:56:05.490
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-28 21:56:05.484
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: LENOVO 6JCN29WW 12/07/2018
Motherboard: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 2641.03 MB
Summe virtueller Speicher: 9346.72 MB
Verfügbarer virtueller Speicher: 3145.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:412.36 GB) NTFS

\\?\Volume{872a3f08-7a2f-4cbf-a2fd-8d951e914457}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.61 GB) NTFS
\\?\Volume{91c3c426-6b2a-4f38-a990-25f894d4c6d9}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 16.06.2019 12:57
Sry aber was du da postest klingt nach ziemlichen Blödsinn.

1.
Massenmalware infiziert keine Geräte wie Fernseher oder Receiver!

2.
Angenommen die wären doch infiziert, WAS soll da es bitte bringen, Windows 10 neu installieren? Das ist ein völlig anderes Gerät!

3.
Du behauptest einfach irgendwelche Trojaner OHNE irgendeine Erklärung. Wenn du hier nicht als einer der vielen spinnenden Hysteriker abgestempelt werden willst, schlage ich dir dringend vor, mal genauere Erläuterungen abzuliefern.

4.
--> E:\Adobe.Acrobat.XI.Pro.11.0.19.Multilingual\ADOBE_ACROBAT_PRO_DC_V2015_MULTI-XFORCE\Crack-Windows-DC\xf-acrodc2015.exe

Hast du noch mehr von diesem Keygen-Müll hier auf Lager?

Pierre06 18.06.2019 06:46
Backdoor
 
Hallo, bin neu im Board und hatte Probleme mit der Größe von First.txt.
Ich leide nicht an Paranoia und habe sichere Anhaltspunkte daß mein PC, sowie meine Geräte fremdgesteuert werden, und die Schadsoftware sich über das Netzwerk verbreitet.
Ich war letzter Zeit mit meinem Laptop bei einem Bekannten um Windows 10 neu zu installieren. SSD mit Samsung Tool gelöscht, Windows installiert, System eingerichtet. Danach hatte er Probleme mit seinen Geräten und hat meinen Rechner dafür verantwortlich gemacht.
Als Virenscanner nutze ich die Avast Internet Security, die sich beim Start immer deaktiviert. Wenn ich einen schlechten Eindruck gemacht habe, wegen Raubkopien tut mir das leid. Der Keygenerator befand sich auf dem Stick eines Bekannten welcher mich bei meinem Problem unterstützt und mir damit die Wirksamkeit meines AV Pakets demonstriert hat. Den Nero haben wir aus einer fragwürdigen Quelle gedownloadet aber nicht installiert Aus verständlichen Gründen bleiben solche Sachen bei mir außen vor.
Er hat versucht mich per Mail zu erpressen und verarscht mich dauernd per Mail.
Die First.txt habe ich gezippt und als Anhang beigefügt.
Trotz meines, etwas holprigen Starts, in Eurem Forum bitte ich um Eure Hilfe.
Schaut Euch meine First.txt mal an.

cosinus 18.06.2019 08:09
Zitat:
und habe sichere Anhaltspunkte daß mein PC, sowie meine Geräte fremdgesteuert werden
Und mal wieder nur eine dämliche Behauptung ohne Erläuterung!
Was soll das? Ich hab doch bereits in der ersten Antwort geschrieben, was Sache ist!

Und Logfiles werden hier nicht per ZIP reingestellt.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27