Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
• Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
• Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
• Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
• Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
• Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
• Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.
  
  Code: Alles auswählenAufklappen

  ATTFilter

   notepad "%tmp%\log.txt"
           

• Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.02.19
Scan-Zeit: 16:26
Protokolldatei: 0390e388-2c7f-11e9-b0bc-54e1addc78e2.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9186
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.523)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-VU9NH27\Sher9

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 277269
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\SHER9\DOWNLOADS\NORDVPN - CHIP-INSTALLER.EXE, In Quarantäne, [501], [562568],1.0.9186

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

16:30:27 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
16:31:46 Updating
16:31:46 Update Init
16:31:48 Update Download
16:38:32 esets_scanner_reload returned 0
16:38:32 g_uiModuleBuild: 40337
16:38:32 Update Finalize
16:38:32 Call m_esets_charon_send
16:38:32 Call m_esets_charon_destroy
16:38:32 Updated modules version: 40337
16:38:42 Call m_esets_charon_setup_create
16:38:42 Call m_esets_charon_create
16:38:42 m_esets_charon_create OK
16:38:42 Call m_esets_charon_start_send_thread
16:38:42 Call m_esets_charon_setup_set
16:38:42 m_esets_charon_setup_set OK
16:38:42 Scanner engine: 40337
17:27:40 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=6c444b93e5e9be4a886b06c079658ed9
# engine=40337
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-02-09 16:27:40
# local_time=2019-02-09 17:27:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 84399 26240022 0 0
# scanned=266790
# found=0
# cleaned=0
# scan_time=2665
# flow=2019-02-09 16:30:36|scr|eula|2019-02-09 16:30:39|scr|welcome|2019-02-09 16:30:40|promo|eis|2019-02-09 16:30:47|scr|consents|2019-02-09 16:31:21|scr|scan_type|2019-02-09 16:31:27|scr|pua|2019-02-09 16:31:46|scr|updating|2019-02-09 16:38:32|scr|scanning|2019-02-09 17:22:59|scr|restart_resolved|2019-02-09 17:26:20|click|save_report|2019-02-09 17:27:10|scr|periodic_offer|2019-02-09 17:27:24|scr|upsell|2019-02-09 17:27:27|scr|thanks
# periodic=0,0
# stats_enabled=0
# scan_type=2
17:27:41 Call m_esets_charon_send
17:27:41 Call m_esets_charon_destroy
17:28:03 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:28:50 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=0
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=6c444b93e5e9be4a886b06c079658ed9
# engine=0
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=false
# sfx_checked=false
# utc_time=2019-02-09 16:28:50
# local_time=2019-02-09 17:28:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 3905 26240092 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=0
# flow=2019-02-09 17:28:03|scr|home|2019-02-09 17:28:05|promo|ems
# periodic=0,0
# stats_enabled=0
# scan_type=4078306
17:28:51 Call m_esets_charon_send
17:28:51 Call m_esets_charon_destroy
17:29:23 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
17:29:52 Updating
17:29:52 Update Init
17:30:02 Update Download
17:30:03 esets_scanner_update returned -1 esets_gle=53251
17:30:03 g_uiModuleBuild: 40337
17:30:03 Update Finalize
17:30:03 Call m_esets_charon_send
17:30:03 Call m_esets_charon_destroy
17:30:03 Updated modules version: 40337
17:30:13 Call m_esets_charon_setup_create
17:30:13 Call m_esets_charon_create
17:30:13 m_esets_charon_create OK
17:30:13 Call m_esets_charon_start_send_thread
17:30:13 Call m_esets_charon_setup_set
17:30:13 m_esets_charon_setup_set OK
17:30:13 Scanner engine: 40337
18:14:00 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetonlinescanner_deu.exe=3.0.17.0
# EOSSerial=6c444b93e5e9be4a886b06c079658ed9
# engine=40337
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-02-09 17:14:00
# local_time=2019-02-09 18:14:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode=crash
# scanned=266795
# found=0
# cleaned=0
# scan_time=2537
# flow=2019-02-09 17:29:32|scr|scan_type|2019-02-09 17:29:38|scr|pua|2019-02-09 17:29:42|scr|updating|2019-02-09 17:30:03|scr|scanning|2019-02-09 18:12:21|scr|restart_resolved|2019-02-09 18:12:28|click|save_report|2019-02-09 18:13:45|scr|periodic_offer|2019-02-09 18:13:47|scr|upsell|2019-02-09 18:13:51|scr|thanks_short
# periodic=0,0
# stats_enabled=0
# scan_type=2
18:14:01 Call m_esets_charon_send
18:14:01 Call m_esets_charon_destroy
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome (71.0.3578.98) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Windows Defender MSASCuiL.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Erstmal ein großes Dankeschön für die ganze Mühe. Die Dateipfade sind noch sichtbar, aber die sollten keine Probleme bereiten vermute ich.