Trojaner-Board - Windows 10: Malewarebite läuft nicht nach herunterfahren

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows 10: Malewarebite läuft nicht nach herunterfahren (https://www.trojaner-board.de/199368-windows-10-malewarebite-laeuft-herunterfahren.html)

Hallo Cosinus hier die Logs:
Malewarbite:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 03.07.20

Scan-Zeit: 21:44

Protokolldatei: a6986182-bd65-11ea-a420-3065ecad6a0d.json
 

-Softwaredaten-

Version: 4.1.0.56

Komponentenversion: 1.0.955

Version des Aktualisierungspakets: 1.0.26367

Lizenz: Premium
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19041.329)

CPU: x64

Dateisystem: NTFS

Benutzer: MARKUS-PC\Markus
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 371403

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 7 Min., 41 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Roguekiller

Code:

RogueKiller Anti-Malware V14.6.1.0 (x64) [Jun 17 2020] (Free) von Adlice Software

Mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Betriebssystem : Windows 10 (10.0.19041) 64 bits

Gestartet in : Normaler Modus

Benutzer : Markus [Administrator]

Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe

Signaturen : 20200702_132139, Treiber : Geladen

Modus : Standard-Scan, Scannen -- Datum : 2020/07/03 21:56:33 (Dauer : 00:56:34)
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

>>>>>> XX - Software

  [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\simplitec -- N/A -> Gefunden

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\.DEFAULT\Software\OCS -- N/A -> Gefunden

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\OCS -- N/A -> Gefunden

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\simplitec -- N/A -> Gefunden

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-18\Software\OCS -- N/A -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[PUP.AutoIt.Gen (Potenziell bösartig)] (file) WSHOW.exe -- C:\OEM\factory\WSHOW.exe -> Gefunden

[PUP.HighPCBooster (Potenziell bösartig)] (folder) clp -- C:\ProgramData\clp -> Gefunden

[PUP.Gen1 (Potenziell bösartig)] (folder) DriverSetupUtility -- C:\ProgramData\DriverSetupUtility -> Gefunden

[PUP.IncrediMail (Potenziell bösartig)] (folder) IncrediMail -- C:\ProgramData\IncrediMail -> Gefunden

[PUP.Gen1 (Potenziell bösartig)] (folder) simplitec -- C:\ProgramData\simplitec -> Gefunden

[PUP.Gen1 (Potenziell bösartig)] (folder) DriverSetupUtility -- C:\Program Files\DriverSetupUtility -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Danke, Markus

Zitat:

DriverSetupUtility

Diese Junkware bitte deinstallieren

Bei den Apps finde ich dieses Programm nicht. Leider weiss ich nicht wie ich das Teil deinstallieren kann - wenn ich da nicht aufgeführt habe.

Aber ich habe den Ordner auf Laufwerk C (C:\Program Files\DriverSetupUtility) gefunden - soll ich ihn löschen?

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: DeleteKey: HKEY_LOCAL_MACHINE\Software\simplitec DeleteKey: HKEY_USERS\.DEFAULT\Software\OCS DeleteKey: HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\OCS DeleteKey: HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\simplitec DeleteKey: HKEY_USERS\S-1-5-18\Software\OCS C:\OEM\factory\WSHOW.exe C:\ProgramData\clp C:\ProgramData\DriverSetupUtility C:\ProgramData\IncrediMail C:\ProgramData\simplitec C:\Program Files\DriverSetupUtility cmd: netsh advfirewall reset emptytemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Hallo Cosunus,
Hier das Log-File nach Reparatur mit FRST:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-06-2020

durchgeführt von Markus (04-07-2020 06:48:15) Run:1

Gestartet von C:\Users\Markus\Desktop

Geladene Profile: Markus

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

DeleteKey: HKEY_LOCAL_MACHINE\Software\simplitec

DeleteKey: HKEY_USERS\.DEFAULT\Software\OCS

DeleteKey: HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\OCS

DeleteKey: HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\simplitec

DeleteKey: HKEY_USERS\S-1-5-18\Software\OCS

C:\OEM\factory\WSHOW.exe

C:\ProgramData\clp

C:\ProgramData\DriverSetupUtility

C:\ProgramData\IncrediMail

C:\ProgramData\simplitec

C:\Program Files\DriverSetupUtility

cmd: netsh advfirewall reset

emptytemp:
 

*****************
 

HKEY_LOCAL_MACHINE\Software\simplitec => nicht gefunden

HKEY_USERS\.DEFAULT\Software\OCS => erfolgreich entfernt

HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\OCS => erfolgreich entfernt

HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\simplitec => erfolgreich entfernt

HKEY_USERS\S-1-5-18\Software\OCS => nicht gefunden

C:\OEM\factory\WSHOW.exe => erfolgreich verschoben

C:\ProgramData\clp => erfolgreich verschoben

C:\ProgramData\DriverSetupUtility => erfolgreich verschoben

C:\ProgramData\IncrediMail => erfolgreich verschoben

C:\ProgramData\simplitec => erfolgreich verschoben

C:\Program Files\DriverSetupUtility => erfolgreich verschoben
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 11034624 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39011515 B

Java, Flash, Steam htmlcache => 1191 B

Windows/system/drivers => 2746349 B

Edge => 1965739 B

Chrome => 142967 B

Firefox => 43068493 B

Opera => 141816 B
 

Temp, IE cache, history, cookies, recent:

Default => 0 B

Users => 0 B

ProgramData => 0 B

Public => 0 B

systemprofile => 0 B

systemprofile32 => 0 B

LocalService => 0 B

NetworkService => 9830 B

Markus => 45736839 B

Kurt Vorburger => 45810817 B
 

RecycleBin => 11054094 B

EmptyTemp: => 191.4 MB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 06:51:22 ====

Liebe Grüsse Markus

Dann sollten wir jetzt durch sein. Kannst aber nochmal zur Kontrolle Rogue wiederholen :D

Hallo Cosinus

hier noch der Rougekiller von Heute:

Code:

RogueKiller Anti-Malware V14.6.1.0 (x64) [Jun 17 2020] (Free) von Adlice Software

Mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Betriebssystem : Windows 10 (10.0.19041) 64 bits

Gestartet in : Normaler Modus

Benutzer : Markus [Administrator]

Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe

Signaturen : 20200702_132139, Treiber : Geladen

Modus : Standard-Scan, Scannen -- Datum : 2020/07/04 21:10:35 (Dauer : 00:53:20)

Switches : -minimize
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

>>>>>> XX - Software

  [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\simplitec -- N/A -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[PUP.Gen1 (Potenziell bösartig)] (folder) simplitec -- C:\ProgramData\simplitec -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Welche Tipps zum Auberhalten meines Systems legst du mir primär ans Herzen?

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners