muss ich nicht erklären :-D aber danke für den Hinweis, werd das mal ändern.

Und wieso deinstallierst du diese Wanze von Google nicht?

Weil ich mich mich erstmal darauf konzentriere, deinen Cleanup Anweisungen zu folgen.

Ahja und du meinst welche Anweisung nach dem Chrome Lesestoff?

ich bin solche subtilen Äußerungen von dir nicht gewöhnt!
also dann deinstallier ich das Ding mal vom Rechner
...
done.

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
• Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  notepad "%tmp%\log.txt"
           

• Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Also hier ist der Mbam Scan von gestern. Der hat wohl nix gefunden. ESET scanner läuft seit heute früh um 9 und ist erst zur Hälfte durch. Zeigt auch schon 2 Bedrohungen an. Dauert also noch bis der durch ist, aber den poste ich sobald ich ihn habe. Den dritten gewünschten Scan führe ich heute noch durch. Post folgt. Einfach mal zwischendurch: ganz vielen Dank für die Hilfe!

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.05.19
Scan-Zeit: 12:25
Protokolldatei: 818d0a7e-70b2-11e9-895b-30e17137e2f5.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10498
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.706)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-B6HRM8GV\Churchill

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 344853
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 43 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

So, hier die anderen beiden:

Code: Alles auswählenAufklappen

ATTFilter

18:27:27 # product=EOS
# version=8
# esetscanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
18:29:10 Updating
18:29:11 Update Init
18:29:14 Update Download
18:31:12 esets_scanner_reload returned 0
18:31:12 g_uiModuleBuild: 41309
18:31:12 Update Finalize
18:31:12 Call m_esets_charon_send
18:31:12 Call m_esets_charon_destroy
18:31:13 Updated modules version: 41309
18:31:28 Call m_esets_charon_setup_create
18:31:28 Call m_esets_charon_create
18:31:28 m_esets_charon_create OK
18:31:28 Call m_esets_charon_start_send_thread
18:31:28 Call m_esets_charon_setup_set
18:31:28 m_esets_charon_setup_set OK
18:31:28 Scanner engine: 41309
20:41:50 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetscanner_deu.exe=3.0.17.0
# EOSSerial=15f358aa5584864d95748d277209394e
# engine=41309
# end=stopped
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-07 18:41:49
# local_time=2019-05-07 20:41:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 30141 33764871 0 0
# scanned=155886
# found=1
# cleaned=1
# scan_time=7783
# stats_enabled=0
# scan_type=2
sh=F98F728E63C52CE0982DCECCFF4567F287B9FD0D ft=0 fh=00000000000031dd vn="HTML/FakeAlert.PT Trojaner (Gesäubert durch Löschen)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-2250699425-3578304910-399194062-1001\$RLZI1HW.html"
20:41:51 Call m_esets_charon_send
20:41:51 Call m_esets_charon_destroy
20:43:39 # product=EOS
# version=8
# esetscanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
20:44:32 Updating
20:44:32 Update Init
20:44:47 Update Download
20:45:31 esets_scanner_reload returned 0
20:45:31 g_uiModuleBuild: 41311
20:45:31 Update Finalize
20:45:31 Call m_esets_charon_send
20:45:31 Call m_esets_charon_destroy
20:45:31 Updated modules version: 41311
20:45:47 Call m_esets_charon_setup_create
20:45:47 Call m_esets_charon_create
20:45:47 m_esets_charon_create OK
20:45:47 Call m_esets_charon_start_send_thread
20:45:47 Call m_esets_charon_setup_set
20:45:47 m_esets_charon_setup_set OK
20:45:47 Scanner engine: 41311
20:50:55 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetscanner_deu.exe=3.0.17.0
# EOSSerial=15f358aa5584864d95748d277209394e
# engine=41311
# end=stopped
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-07 18:50:54
# local_time=2019-05-07 20:50:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode=crash
# scanned=4563
# found=0
# cleaned=0
# scan_time=311
# stats_enabled=0
# scan_type=2
20:50:56 Call m_esets_charon_send
20:50:56 Call m_esets_charon_destroy
09:14:26 # product=EOS
# version=8
# esetscanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
09:14:59 Updating
09:14:59 Update Init
09:15:13 Update Download
09:15:57 esets_scanner_reload returned 0
09:15:57 g_uiModuleBuild: 41315
09:15:57 Update Finalize
09:15:57 Call m_esets_charon_send
09:15:57 Call m_esets_charon_destroy
09:15:57 Updated modules version: 41315
09:16:12 Call m_esets_charon_setup_create
09:16:12 Call m_esets_charon_create
09:16:12 m_esets_charon_create OK
09:16:12 Call m_esets_charon_start_send_thread
09:16:12 Call m_esets_charon_setup_set
09:16:12 m_esets_charon_setup_set OK
09:16:12 Scanner engine: 41315
16:53:44 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# esetscanner_deu.exe=3.0.17.0
# EOSSerial=15f358aa5584864d95748d277209394e
# engine=41315
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-05-08 14:53:43
# local_time=2019-05-08 16:53:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode=crash
# scanned=528723
# found=2
# cleaned=2
# scan_time=27368
# stats_enabled=0
# scan_type=2
sh=EE7AB40509910DCC737EC487EA9C41A664464760 ft=1 fh=000000000140d310 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Churchill\Downloads\PhotoScapeSetup_V3.7.exe"
sh=4A3CDBD119BB149FFD96BAB9DDDB768E505460B0 ft=1 fh=000000000054e260 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Churchill\Downloads\rcsetup153.exe"
16:53:45 Call m_esets_charon_send
16:53:45 Call m_esets_charon_destroy
         

Code: Alles auswählenAufklappen

ATTFilter

 
Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Windows Defender MSASCuiL.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners