• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
  Task: {5E4FCD45-9C61-4F67-BDB7-A3B5E043C41A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
  FF Notifications: Mozilla\Firefox\Profiles\emgg0khb.default-1537746411544 -> https://pushsroutg.com
  C:\Users\Maja\AppData\LocalLow\uTorrent
  C:\ProgramData\AVAST Software
  cmd: netsh advfirewall reset
  emptytemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Hallo, anbei der log von FRST

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-03-2020
durchgeführt von Maja (02-04-2020 22:58:51) Run:1
Gestartet von C:\Users\Maja\Desktop
Geladene Profile: Maja (Verfügbare Profile: defaultuser0 & Maja)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {5E4FCD45-9C61-4F67-BDB7-A3B5E043C41A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
FF Notifications: Mozilla\Firefox\Profiles\emgg0khb.default-1537746411544 -> https://pushsroutg.com
C:\Users\Maja\AppData\LocalLow\uTorrent
C:\ProgramData\AVAST Software
cmd: netsh advfirewall reset
emptytemp:

*****************

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E4FCD45-9C61-4F67-BDB7-A3B5E043C41A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E4FCD45-9C61-4F67-BDB7-A3B5E043C41A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"FF Notifications:" => erfolgreich entfernt
C:\Users\Maja\AppData\LocalLow\uTorrent => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 292352490 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 47056109 B
Edge => 5101775 B
Chrome => 0 B
Firefox => 1090433049 B
Opera => 11913508 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 34362 B
NetworkService => 353464 B
defaultuser0 => 353464 B
Maja => 253827552 B

RecycleBin => 128777 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:04:46 ====
         

Danke und lg

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

Wird erledigt, danke

mbam.txt

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.04.20
Scan-Zeit: 01:09
Protokolldatei: 12ac9fcc-7537-11ea-b6d6-98e7f4d71e37.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.867
Version des Aktualisierungspakets: 1.0.21808
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.720)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-06T3UTB\Maja

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 311064
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 6 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Conduit, C:\USERS\MAJA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EMGG0KHB.DEFAULT-1537746411544\PREFS.JS, Ersetzt, 196, 301520, 1.0.21808, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Eset Online Scanner logfile:

Code: Alles auswählenAufklappen

ATTFilter

01:22:55 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Austria"
# lang=1031
01:24:13 Updating
01:24:13 Update Init
01:24:15 Update Download
01:25:32 esets_scanner_reload returned 0
01:25:32 g_uiModuleBuild: 44980
01:25:32 Update Finalize
01:25:32 Call m_esets_charon_send
01:25:32 Call m_esets_charon_destroy
01:25:33 Updated modules version: 44980
01:25:43 Call m_esets_charon_setup_create
01:25:43 Call m_esets_charon_create
01:25:44 m_esets_charon_create OK
01:25:44 Call m_esets_charon_start_send_thread
01:25:44 Call m_esets_charon_setup_set
01:25:44 m_esets_charon_setup_set OK
01:25:44 Scanner engine: 44980
03:58:50 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.3.3.0
# EOSSerial=975b3b02bf701948bbf86ccb6092d437
# engine=44980
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-04-03 01:58:50
# local_time=2020-04-03 03:58:50 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=10.0.18362 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 16843 32912093 0 0
# scanned=451398
# found=1
# cleaned=1
# scan_time=754
# scan_type=2
# flow=2020-04-03 01:23:33|scr|welcome|2020-04-03 01:23:35|promo|eis|2020-04-03 01:23:42|scr|consents|2020-04-03 01:24:02|scr|scan_type|2020-04-03 01:24:05|scr|pua|2020-04-03 01:24:11|scr|updating|2020-04-03 01:25:33|scr|scanning|2020-04-03 01:36:24|click|minimize|2020-04-03 03:49:33|scr|all_cleaned|2020-04-03 03:58:23|scr|periodic_offer|2020-04-03 03:58:28|scr|upsell|2020-04-03 03:58:47|scr|thanks
# periodic=0,0
# test=default
# stats_enabled=1
sh=9AD3FF714D627FFF64A4A0AE28DD0873B41FD67A ft=1 fh=00000000001b1360 vn="Variante von Win32/uTorrent.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Maja\Desktop\Laptop-ASUS\Downloads\uTorrent.exe"
03:58:52 Call m_esets_charon_send
03:58:52 Call m_esets_charon_destroy
         

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Hallo Cosinus,

vielen herzlichen Dank - also ist der Rechner nicht infiziert? Ich kann also mein eBanking wieder starten?

War mir nicht sicher, ob da nicht etwas verstecktes drauf sein könnte, was Daten an jemanden draußen kommuniziert/ Passwörter abgreift oder ähnliches?

Vielen Dank im Voraus und klar, ich werde eine Spende hinterlassen und Danke für Deine Zeit + Hilfe

LG