Trojaner-Board - Avira öffnet sich nicht mehr ,probleme beim anmelden mit microsoft konto

Trojaner-Board (https://www.trojaner-board.de/)

- Mülltonne (https://www.trojaner-board.de/muelltonne/)

- - Avira öffnet sich nicht mehr ,probleme beim anmelden mit microsoft konto (https://www.trojaner-board.de/199042-avira-oeffnet-mehr-probleme-beim-anmelden-microsoft-konto.html)

Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Führe Emsisoft Emergency Kit gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Anschließend FRST nochmals laufen lassen und beide Logfiles posten.

Malwarebytes lässt sich nicht instalieren ...
der instalationsvorgang ging länger als 20 min und hat sich dann aufgehangen
ich werde es noch einmall später versuchen !?!

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 17.05.20

Scan-Zeit: 02:32

Protokolldatei: ea096ce6-97d5-11ea-b437-54e1adc9ab27.json
 

-Softwaredaten-

Version: 4.1.0.56

Komponentenversion: 1.0.896

Version des Aktualisierungspakets: 1.0.23952

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 18362.836)

CPU: x64

Dateisystem: NTFS

Benutzer: LAPTOP-A13JDNAQ\Admin
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 339478

Erkannte Bedrohungen: 3

In die Quarantäne verschobene Bedrohungen: 3

Abgelaufene Zeit: 2 Min., 37 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 3

Trojan.Agent, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\Host Services x64.lnk, In Quarantäne, 491, 596488, , , , 

Trojan.Agent, C:\PROGRAM FILES\QEMU\HOST SERVICES X64.EXE, In Quarantäne, 491, 596488, 1.0.23952, , ame, 

PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\11085E74.MSI, In Quarantäne, 586, 557991, 1.0.23952, , ame, 
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

19.05.2020 14:31:54

Geprüfte Dateien: 617114

Erkannte Dateien: 7

Gesäuberte Dateien: 2

Prüfdauer gesamt 01:48:07

Prüfstatus: Abgeschlossen

C:\AdwCleaner\Quarantine\v1\20200516.210552\28\Web Companion\Application\Lavasoft.Utils.dll#9AD30F788DCE0961        Variante von MSIL/WebCompanion.D potenziell unerwünschte Anwendung        Fehler beim Säubern (Zugriff verweigert)
 

C:\AdwCleaner\Quarantine\v1\20200516.210552\28\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe#15B1301DF9C55566        Variante von MSIL/WebCompanion.D potenziell unerwünschte Anwendung        Fehler beim Säubern (Zugriff verweigert)
 

C:\AdwCleaner\Quarantine\v1\20200516.210552\28\Web Companion\Application\WebCompanion.exe#0A40221CF0E9D2C8        Variante von MSIL/WebCompanion.D potenziell unerwünschte Anwendung        Fehler beim Säubern (Zugriff verweigert)
 

C:\AdwCleaner\Quarantine\v1\20200516.210552\28\Web Companion\Application\WebCompanionInstaller.exe#C4A30326681F81BC        Variante von MSIL/WebCompanion.C potenziell unerwünschte Anwendung        Fehler beim Säubern (Zugriff verweigert)
 

C:\AdwCleaner\Quarantine\v1\20200516.210552\6\Host App Service\Engine\HostAppServiceUpdater.exe#FA6841909C8E267B        Variante von Win64/Pokki.A potenziell unerwünschte Anwendung        Fehler beim Säubern (Zugriff verweigert)
 

C:\Program Files (x86)\Steam\steamapps\common\Forager\Imguigml.dll        Variante von Win32/GameHack.DVJ potenziell unsichere Anwendung        Gesäubert durch Löschen
 

C:\Users\Mathias\AppData\Roaming\IntelTools\system        Linux/LoudMiner.A Trojaner        Gesäubert durch Löschen

Code:

Emsisoft Emergency Kit – Version 2020.5

Letztes Update: N/A

Eigene LAPTOP-A13JDNAQ\Admin

 LAPTOP-A13JDNAQ

 Windows 10x64 
 

Scan-Einstellungen:
 

Scan-Methode: Malware-Scan

Objekte: Rootkits, Speicher, Spuren, Dateien
 

PUPs-Erkennung: An

Archive scannen: Aus

E-Mail-Archive scannen: Aus

ADS-Scan: An

Direkter Festplattenzugriff: Aus
 

Scan-Beginn:        19.05.2020 14:37:58
 

Gescannt:        84105

Gefunden        0
 

Scan-Ende:        19.05.2020 14:41:00

Scan-Zeit:        0:03:02

Code:

Emsisoft Emergency Kit – Version 2020.5

Letztes Update: N/A

Eigene LAPTOP-A13JDNAQ\Admin

 LAPTOP-A13JDNAQ

 Windows 10x64 
 

Scan-Einstellungen:
 

Scan-Methode: Malware-Scan

Objekte: Rootkits, Speicher, Spuren, Dateien
 

PUPs-Erkennung: An

Archive scannen: Aus

E-Mail-Archive scannen: Aus

ADS-Scan: An

Direkter Festplattenzugriff: Aus
 

Scan-Beginn:        19.05.2020 14:37:58
 

Gescannt:        84105

Gefunden        0
 

Scan-Ende:        19.05.2020 14:41:00

Scan-Zeit:        0:03:02

hier die drei Logfiles
MFG
senor d

Zitat:

Zitat von senor d (Beitrag 1735957)

Scan-Zeit: 0:03:02[/CODE]hier die drei Logfiles
MFG
senor d

Nicht ganz richtig[

Code:

Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

 

Anschließend FRST nochmals laufen lassen und beide Logfiles posten.

Das fehlt noch.

Code:

RogueKiller Anti-Malware V14.4.2.0 (x64) [Apr 30 2020] (Free) von Adlice Software

Mail : https://adlice.com/contact/

Website : https://adlice.com/download/roguekiller/

Betriebssystem : Windows 10 (10.0.18362) 64 bits

Gestartet in : Normaler Modus

Benutzer : Admin [Administrator]

Gestartet von : C:\Users\Mathias\Downloads\RogueKiller_portable64.exe

Signaturen : 20200519_093332, Treiber : Geladen

Modus : Standard-Scan, Scannen -- Datum : 2020/05/19 18:14:34 (Dauer : 00:15:27)
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

>>>>>> XX - Software

  [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\simplitec -- N/A -> Gefunden

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\.DEFAULT\Software\OCS -- N/A -> Gefunden

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-997539154-606601216-1825172276-1001\Software\OCS -- N/A -> Gefunden

  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-18\Software\OCS -- N/A -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[PUP.Gen1 (Potenziell bösartig)] (folder) simplitec -- C:\ProgramData\simplitec -> Gefunden
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

>>>>>> Firefox Config

  [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename (C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\prefs.js) -- Bing Default Search -> Gefunden

  [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine (C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\prefs.js) -- Bing Default Search -> Gefunden

sorry hier die 3 log datei

Und wo sind die neuen Logs von FRST?

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!