Hallo Cosinus hier die Logs:
Malewarbite:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.07.20
Scan-Zeit: 21:44
Protokolldatei: a6986182-bd65-11ea-a420-3065ecad6a0d.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.955
Version des Aktualisierungspakets: 1.0.26367
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.329)
CPU: x64
Dateisystem: NTFS
Benutzer: MARKUS-PC\Markus

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 371403
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 41 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Roguekiller

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.6.1.0 (x64) [Jun 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Markus [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20200702_132139, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/07/03 21:56:33 (Dauer : 00:56:34)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\simplitec -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\.DEFAULT\Software\OCS -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\OCS -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\simplitec -- N/A -> Gefunden
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-18\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.AutoIt.Gen (Potenziell bösartig)] (file) WSHOW.exe -- C:\OEM\factory\WSHOW.exe -> Gefunden
[PUP.HighPCBooster (Potenziell bösartig)] (folder) clp -- C:\ProgramData\clp -> Gefunden
[PUP.Gen1 (Potenziell bösartig)] (folder) DriverSetupUtility -- C:\ProgramData\DriverSetupUtility -> Gefunden
[PUP.IncrediMail (Potenziell bösartig)] (folder) IncrediMail -- C:\ProgramData\IncrediMail -> Gefunden
[PUP.Gen1 (Potenziell bösartig)] (folder) simplitec -- C:\ProgramData\simplitec -> Gefunden
[PUP.Gen1 (Potenziell bösartig)] (folder) DriverSetupUtility -- C:\Program Files\DriverSetupUtility -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Danke, Markus

Zitat:

DriverSetupUtility

Diese Junkware bitte deinstallieren

Bei den Apps finde ich dieses Programm nicht. Leider weiss ich nicht wie ich das Teil deinstallieren kann - wenn ich da nicht aufgeführt habe.

Aber ich habe den Ordner auf Laufwerk C (C:\Program Files\DriverSetupUtility) gefunden - soll ich ihn löschen?

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  DeleteKey: HKEY_LOCAL_MACHINE\Software\simplitec
  DeleteKey: HKEY_USERS\.DEFAULT\Software\OCS
  DeleteKey: HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\OCS
  DeleteKey: HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\simplitec
  DeleteKey: HKEY_USERS\S-1-5-18\Software\OCS
  C:\OEM\factory\WSHOW.exe
  C:\ProgramData\clp
  C:\ProgramData\DriverSetupUtility
  C:\ProgramData\IncrediMail
  C:\ProgramData\simplitec
  C:\Program Files\DriverSetupUtility
  cmd: netsh advfirewall reset
  emptytemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Hallo Cosunus,
Hier das Log-File nach Reparatur mit FRST:

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-06-2020
durchgeführt von Markus (04-07-2020 06:48:15) Run:1
Gestartet von C:\Users\Markus\Desktop
Geladene Profile: Markus
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_LOCAL_MACHINE\Software\simplitec
DeleteKey: HKEY_USERS\.DEFAULT\Software\OCS
DeleteKey: HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\OCS
DeleteKey: HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\simplitec
DeleteKey: HKEY_USERS\S-1-5-18\Software\OCS
C:\OEM\factory\WSHOW.exe
C:\ProgramData\clp
C:\ProgramData\DriverSetupUtility
C:\ProgramData\IncrediMail
C:\ProgramData\simplitec
C:\Program Files\DriverSetupUtility
cmd: netsh advfirewall reset
emptytemp:

*****************

HKEY_LOCAL_MACHINE\Software\simplitec => nicht gefunden
HKEY_USERS\.DEFAULT\Software\OCS => erfolgreich entfernt
HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\OCS => erfolgreich entfernt
HKEY_USERS\S-1-5-21-1813954940-3808884423-3011015626-1001\Software\simplitec => erfolgreich entfernt
HKEY_USERS\S-1-5-18\Software\OCS => nicht gefunden
C:\OEM\factory\WSHOW.exe => erfolgreich verschoben
C:\ProgramData\clp => erfolgreich verschoben
C:\ProgramData\DriverSetupUtility => erfolgreich verschoben
C:\ProgramData\IncrediMail => erfolgreich verschoben
C:\ProgramData\simplitec => erfolgreich verschoben
C:\Program Files\DriverSetupUtility => erfolgreich verschoben

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39011515 B
Java, Flash, Steam htmlcache => 1191 B
Windows/system/drivers => 2746349 B
Edge => 1965739 B
Chrome => 142967 B
Firefox => 43068493 B
Opera => 141816 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 9830 B
Markus => 45736839 B
Kurt Vorburger => 45810817 B

RecycleBin => 11054094 B
EmptyTemp: => 191.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 06:51:22 ====
         

Liebe Grüsse Markus

Dann sollten wir jetzt durch sein. Kannst aber nochmal zur Kontrolle Rogue wiederholen

Hallo Cosinus

hier noch der Rougekiller von Heute:

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.6.1.0 (x64) [Jun 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Markus [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20200702_132139, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/07/04 21:10:35 (Dauer : 00:53:20)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X86) HKEY_LOCAL_MACHINE\Software\simplitec -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] (folder) simplitec -- C:\ProgramData\simplitec -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Welche Tipps zum Auberhalten meines Systems legst du mir primär ans Herzen?

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners