Hallo @cosinus,

bin mir leider unklar wie wir verblieben sind. Ist der Laptop jetzt clean?
Über ne kurze Rückmeldung wäre ich sehr dankbar

Habe den Wurm mit Hilfe von WinDefender jetzt auch vom USB Stick entfernt und diesen formatiert. Jetzt sind auch die dubiosen Ordner weg.

Grüße

Hab deinen Beitrag leider übersehen.

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
  FirewallRules: [{CCD72395-FDCC-4AB1-B010-FF1E0A6004CA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
  FirewallRules: [{BC45CC38-D2A2-43B0-8E2C-E0C4545BE90C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
  FirewallRules: [{CFB2A927-CE86-4AAF-B848-1090EE8E4F3B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
  HKU\S-1-5-21-564745523-96130031-2765292272-1001\...\Run: [MicrosoftSearchIndexer] => "wscript.exe //E:vbscript C:\Users\janik\AppData\Roaming\MicrosoftSearchIndexer"
  C:\ProgramData\Avira
  C:\Program Files (x86)\Avira
  C:\Users\janik\Downloads\4BEB810C12FCBA50C5A0A25A85594275.zip
  C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\abs@avira.com
  C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\passwordmanager@avira.com
  emptytemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Kein Problem. Vielen Dank für die Hilfe.

Hier das Log:

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-01-2020
durchgeführt von janik (14-01-2020 18:25:04) Run:1
Gestartet von C:\Users\janik\Desktop
Geladene Profile: janik (Verfügbare Profile: janik)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
FirewallRules: [{CCD72395-FDCC-4AB1-B010-FF1E0A6004CA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{BC45CC38-D2A2-43B0-8E2C-E0C4545BE90C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
FirewallRules: [{CFB2A927-CE86-4AAF-B848-1090EE8E4F3B}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei
HKU\S-1-5-21-564745523-96130031-2765292272-1001\...\Run: [MicrosoftSearchIndexer] => "wscript.exe //E:vbscript C:\Users\janik\AppData\Roaming\MicrosoftSearchIndexer"
C:\ProgramData\Avira
C:\Program Files (x86)\Avira
C:\Users\janik\Downloads\4BEB810C12FCBA50C5A0A25A85594275.zip
C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\abs@avira.com
C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\passwordmanager@avira.com
emptytemp:

*****************

"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CCD72395-FDCC-4AB1-B010-FF1E0A6004CA}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BC45CC38-D2A2-43B0-8E2C-E0C4545BE90C}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CFB2A927-CE86-4AAF-B848-1090EE8E4F3B}" => erfolgreich entfernt
"HKU\S-1-5-21-564745523-96130031-2765292272-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftSearchIndexer" => erfolgreich entfernt
C:\ProgramData\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\Users\janik\Downloads\4BEB810C12FCBA50C5A0A25A85594275.zip => erfolgreich verschoben
C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\abs@avira.com => erfolgreich verschoben
C:\Users\janik\AppData\Roaming\Mozilla\Firefox\Profiles\z7P2wW7A.default\Extensions\passwordmanager@avira.com => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 79879923 B
Java, Flash, Steam htmlcache => 42258100 B
Windows/system/drivers => 30631530 B
Edge => 2107533 B
Chrome => 571722179 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
Users => 7680 B
ProgramData => 7680 B
Public => 7680 B
systemprofile => 7680 B
systemprofile32 => 7680 B
LocalService => 89660 B
NetworkService => 124478 B
janik => 102914626 B

RecycleBin => 5887063573 B
EmptyTemp: => 6.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:27:04 ====
         

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

ESET:

Code: Alles auswählenAufklappen

ATTFilter

18:45:23 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
18:46:50 Updating
18:46:50 Update Init
18:46:52 Update Download
18:48:56 esets_scanner_reload returned 0
18:48:56 g_uiModuleBuild: 44102
18:48:56 Update Finalize
18:48:56 Call m_esets_charon_send
18:48:56 Call m_esets_charon_destroy
18:48:56 Updated modules version: 44102
18:49:11 Call m_esets_charon_setup_create
18:49:11 Call m_esets_charon_create
18:49:12 m_esets_charon_create OK
18:49:12 Call m_esets_charon_start_send_thread
18:49:12 Call m_esets_charon_setup_set
18:49:12 m_esets_charon_setup_set OK
18:49:12 Scanner engine: 44102
20:37:42 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=bac0f32ad872d14c8f4435c3765c04ea
# engine=44102
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-01-14 19:37:41
# local_time=2020-01-14 20:37:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 10763 26063624 0 0
# scanned=489134
# found=3
# cleaned=3
# scan_time=5725
# scan_type=2
# flow=2020-01-14 18:45:23|scr|intro|2020-01-14 18:45:24|promo|eis|2020-01-14 18:45:26|scr|eula|2020-01-14 18:45:29|scr|welcome|2020-01-14 18:45:46|scr|consents|2020-01-14 18:46:21|scr|scan_type|2020-01-14 18:46:29|scr|pua|2020-01-14 18:46:50|scr|updating|2020-01-14 18:48:57|scr|scanning|2020-01-14 19:44:28|click|minimize|2020-01-14 20:24:23|scr|all_cleaned|2020-01-14 20:37:15|scr|periodic_offer|2020-01-14 20:37:21|scr|upsell|2020-01-14 20:37:37|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=8E3259C8C50E63BF99CBDDC6CEED548215BE3360 ft=1 fh=00000000006e05a0 vn="Variante von Win64/Pokki.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\v1\20200111.153011\4\Host App Service\Engine\HostAppServiceUpdater.exe#FA6841909C8E267B"
sh=3547D30EB4B1C0028469D3C564797AE7ACD1916F ft=1 fh=00000000004f36a0 vn="Variante von Win64/SystemRequirementsLab.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\janik\Downloads\Detection (1).exe"
sh=F78454FC3B2839328BB5E795733367A1728214E9 ft=1 fh=00000000004f36a0 vn="Variante von Win64/SystemRequirementsLab.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\janik\Downloads\Detection.exe"
20:37:43 Call m_esets_charon_send
20:37:43 Call m_esets_charon_destroy
         

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.01.20
Scan-Zeit: 18:36
Protokolldatei: 5f0a096c-36f4-11ea-bcf9-c85b769313d4.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.793
Version des Aktualisierungspakets: 1.0.17724
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.535)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-VTFIJ81E\janik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293597
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 51 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Vielen Dank für deine Hilfe ! Da hast du mir einiges an Ärger erspart. Toll dass es solche Leute wie dich gibt.

Schönen Abend noch.

Grüße