Guten Abend,
ich hab mir da wohl ein Trojaner eingefangen der mit einem Rootkit arbeitet, Zertifikate erstellt und sich Zugang zu einem administrativen Benutzerprofil verschaffen hat.
Avira zeigt mir an: [FUND] Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '37f73a62.qua' verschoben!
Danach habe ich den Ihn gelöscht. Glaube nur, das er nicht wirklich aus meinem System verschwunden ist.
Zudem habe ich auch die Einstellungen nochmal geändert um auch wirklich mal alles durchzuscannen. Läuft gerade noch bei 80% und zeigt mir schon 40 Warnungen an. Vorher waren es 0!

EDIT: bei 100% 46 Warnungen hier der Bericht:
C:\$windows.~bt\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\TEMP\scaninfo(1680).tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve.LOG1
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve.LOG2
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{00f4c793-7304-11e6-9311-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{225f90cc-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{225f910a-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{225f910f-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{225f9112-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{225f9114-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{225f9115-7440-11e6-8b60-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{31e7f2ff-732a-11e6-8240-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{31e7f304-732a-11e6-8240-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{31e7f316-732a-11e6-8240-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3db57015-738b-11e6-8863-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{4442e80d-7389-11e6-83c3-ab4294b9c7de}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{4442e811-7389-11e6-83c3-ab4294b9c7de}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{6951a024-6eed-11e6-ac2e-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{9c46636f-6eea-11e6-be13-00040efb9dd3}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{d89e6091-7404-11e6-8398-f5071c5a96de}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{d89e6094-7404-11e6-8398-f5071c5a96de}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{d89e609e-7404-11e6-8398-f5071c5a96de}{3808876b-c176-4e48-b7ae-04046e6cc752}
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\cruukz\AppData\Local\Temp\etilqs_6XcRLESdRfWna2F
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\cruukz\AppData\Local\Temp\etilqs_8wq1JHfyGgm2Gw3
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\cruukz\AppData\Local\Temp\etilqs_OhRAN0cS3xxXe8I
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\cruukz\AppData\Local\Temp\etilqs_OKNJweaTFRHglp4
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\cruukz\AppData\Roaming\Mozilla\Firefox\Profiles\3ii6ed39.default-1468051178218\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\scaninfo(3160).tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\Temp\scaninfo(3160).tmp
[WARNUNG] Der Snapshot konnte nicht erzeugt werden.
C:\Windows\Temp\scaninfo(3160).tmp
[WARNUNG] Systemfehler [258]: Der Wartevorgang wurde abgebrochen.


Außerdem läuft nebenbei auch noch Sophos Virus Removal Tool.
Bitte um Hilfe!

lg nico

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.