Trojaner-Board - Guten Mittag hab bei mir was gefunden nämlich -> Program:AndroidOS/Multiverze

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Guten Mittag hab bei mir was gefunden nämlich -> Program:AndroidOS/Multiverze (https://www.trojaner-board.de/206650-guten-mittag-hab-mir-gefunden-naemlich-program-androidos-multiverze.html)

Zitat:

Keine Aktion durch Benutzer

Anleitung richtig gelesen?

nun hab sie gestartet alle
und vorher versucht alle programme per taskmanager zu beenden
mh

zuerst
Malwarebytes danach Roquekiller

werde sie heute abend wenn ich feierabend hab nochmal laufen lassen
hab auch keinen löschbefehl gegeben!
roquekillewr ist immer noch offen das ergebnissfenster!

Ich hab extra zitiert um was es geht. Ist das nicht zu erkennen für dich?
Du sollst die Funde auch alle entfernen. Oder steht das nicht in der Anleitung?

Code:

Program            : RogueKiller Anti-Malware

Version            : 15.9.0.0

x64                : Yes

Program Date       : Apr 24 2023

Location           : C:\Users\FalkLindner\Desktop\RogueKiller_portable64.exe

Premium            : No

Company            : Adlice Software

Website            : https://www.adlice.com/

Contact            : https://adlice.com/contact/

Website            : https://adlice.com/download/roguekiller/

Operating System   : Windows 10 (10.0.19045) 64-bit

64-bit OS          : Yes

Startup            : 0

WindowsPE          : No

User               : FalkLindner

User is Admin      : Yes

Date               : 2023/04/25 12:57:22

Type               : Scan

Aborted            : No

Scan Mode          : Standard

Duration           : 421

Found items        : 1

Total scanned      : 39048

Signatures Version : 20230424_134233

Truesight Driver   : Yes

Updates Count      : 1
 

************************* Warnings *************************
 

************************* Updates *************************

HWiNFO64 Version 7.40 (64-bit), version 7.40

  [+] Available Version        : 7.42

  [+] Size                     : 7,82 MB

  [+] Wow6432                  : No

  [+] Portable                 : No

  [+] update_location          : C:\Program Files\HWiNFO64\
 
 

************************* Processes *************************
 

************************* Modules *************************
 

************************* Services *************************
 

************************* Scheduled Tasks *************************
 

************************* Registry *************************
 

************************* WMI *************************
 

************************* Hosts File *************************

is_too_big      : No

hosts_file_path : C:\Windows\System32\drivers\etc\hosts
 
 

************************* Filesystem *************************

[Tr.Gen (Bösartig)] (folder) USBCPDFW -- C:\Users\FalkLindner\AppData\Local\Temp\USBCPDFW -> Gefunden
 

************************* Web Browsers *************************
 

************************* Antirootkit *************************

habs gekillt

nur nacher nochmal mbam ?

Zitat:

Zitat von Dragonis (Beitrag 1773868)

nur nacher nochmal mbam ?

Ja, lass mal MBAM nochmal laufen.

Zudem noch SC bitte.

Schritt 1
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 27.04.23

Scan-Zeit: 06:01

Protokolldatei: 357bf7f0-e4b0-11ed-bc01-002522ff4428.json
 

-Softwaredaten-

Version: 4.5.27.262

Komponentenversion: 1.0.1991

Version des Aktualisierungspakets: 1.0.68610

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19045.2846)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-BDOQ8M9\FalkLindner
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 287438

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 5 Min., 8 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]

WebSite: www.safezone.cc

DateLog: 27.04.2023 06:09:51

Path starting: C:\Users\FalkLindner\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: FalkLindner

VersionXML: 10.53is-22.04.2023

___________________________________________________________________________
 

Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407)

Installation date OS: 01.08.2022 22:45:03

LicenseStatus: Windows(R), Professional edition Windows is in Notification mode

Boot Mode: Normal

Default Browser: C:\Users\FalkLindner\AppData\Local\Programs\Opera\Launcher.exe

SystemDrive: C: FS: [NTFS] Capacity: [446.3 Gb] Used: [186.3 Gb] Free: [260 Gb]

------------------------------- [ Windows ] -------------------------------

User Account Control enabled (Level 3)

Sicherheitscenter (wscsvc) - The service is running

Remoteregistrierung (RemoteRegistry) - The service has stopped

SSDP-Suche (SSDPSRV) - The service is running

Remotedesktopdienste (TermService) - The service has stopped

Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped

---------------------------- [ Antivirus_WMI ] ----------------------------

Malwarebytes (enabled and up to date)

Windows Defender (disabled and up to date)

--------------------------- [ FirewallWindows ] ---------------------------

Windows Defender Firewall (mpssvc) - The service is running

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Malwarebytes version 4.5.27.262 v.4.5.27.262

--------------------------- [ OtherUtilities ] ----------------------------

AMD Software v.23.4.1 Warning! Download Update

NVIDIA GeForce Experience 3.25.1.27 v.3.25.1.27 Warning! Download Update

LibreOffice 7.5.2.2 v.7.5.2.2

------------------------------- [ Backup ] --------------------------------

Microsoft OneDrive v.23.071.0402.0001

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox (x64 de) v.112.0.1

Opera Stable 97.0.4719.83 v.97.0.4719.83 Warning! Download Update

Microsoft Edge v.112.0.1722.58

------------------ [ AntivirusFirewallProcessServices ] -------------------

Malwarebytes Service (MBAMService) - The service is running

C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1219

Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped

Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped

---------------------------- [ UnwantedApps ] -----------------------------

WinX YouTube Downloader v.5.9 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!!

----------------------------- [ End of Log ] ------------------------------

hier die beiden Logdateien

die Programme konnte ich ned updaten
Update fing an und brachen dauernd einfach ab

Zitat:

die Programme konnte ich ned updaten

Die überflüssigen Unsinn kann man auch einfach deinstallieren.

AMD treiber
und Nvideatreiber?
die weigern das update mit ner fehlermeldung!

das einzige was ich machen könnte ist der youtubedoenloader

AMDsostware weis ned ob es der treiber der gerade verwendeten amd570 Grafikkarte ist?

Wo steht da bitte Treiber?

pera Stable 97.0.4719.83 v.97.0.4719.83 Warning! Download Update--------------------------- [ OtherUtilities ] ----------------------------
AMD Software v.23.4.1 Warning! Download Update
NVIDIA GeForce Experience 3.25.1.27 v.3.25.1.27 Warning! Download Update

wenn ich die neuen Treiber gans sicher installiert bekomme kille ich es

und komischweise auch Opera ???
den benutze ich zum normalen surfen
den Firefox für besondere sachen (trojanerboard banking ect)

Opera Stable 97.0.4719.83 v.97.0.4719.83 Warning! Download Update?

muss gleich loss
schaffen

danke das ihr mir helft

Zitat:

AMD Software v.23.4.1 Warning! Download Update
NVIDIA GeForce Experience 3.25.1.27 v.3.25.1.27 Warning! Download Update

Ich wiederhole mich gern. Wo steht da Treiber?

werd ich nacher versuchen

so jetzt geht es irgendwie ab adrenalininstallation geht auch ned mehr

auch die Lüftersteurung meiner rx 570 ist betroffen die bleibt bei ca 500 undrehungen hängen obwohl sie bei über 90° getostet wird

DAs viel mir auf das bei eurer seure werbung angezeigt wird

Sorry
Heute morgen hat mein PC voll gesponnen
Keine Ahnung ob da was noch rumgeistert
ist komisch das man keine Treiber aktialisieren kann