Den ganzen Download Protect Müll hat Avira ja überhaupt nicht erkannt...
Malwarebytes bitte zur Kontrolle wiederholen.

Code: Alles auswählenAufklappen

ATTFilter

RogueKiller Anti-Malware V14.7.3.0 (x64) [Sep 15 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.18362) 64 bits
Gestartet in : Normaler Modus
Benutzer : geral [Administrator]
Gestartet von : C:\Users\geral\Downloads\RogueKiller_portable64.exe
Signaturen : 20201001_073512, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/10/04 22:45:49 (Dauer : 00:05:22)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-3531694946-2940794382-4141438166-1001\Software\OCS -- N/A -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.InstallPack (Potenziell bösartig)] (shortcut) Uninstall The Inner World.lnk -- C:\Users\geral\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The Inner World\Uninstall The Inner World.lnk => C:\PROGRA~3\INSTAL~2\{E8C6E~1\Setup.exe [/remove] -> Gefunden
[PUP.InstallPack (Potenziell bösartig)] (folder) InstallMate -- C:\ProgramData\InstallMate -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> Firefox Addon
  [PUP.Gen2 (Potenziell bösartig)] Amazon Assistant for Firefox (C:\Users\geral\AppData\Roaming\Mozilla\Firefox\Profiles\0a9tyane.default-1522776907661\extensions\abb@amazon.com) -- abb@amazon.com -> Gefunden

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Sorry, Kopiervorgang schief gelaufen.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.10.20
Scan-Zeit: 23:08
Protokolldatei: c557a222-0685-11eb-8b65-f82819ab201e.json

-Softwaredaten-
Version: 4.2.1.89
Komponentenversion: 1.0.1045
Version des Aktualisierungspakets: 1.0.30788
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1082)
CPU: x64
Dateisystem: NTFS
Benutzer: GERALDd*****\geral

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 320494
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 43 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Verzeih bitte die Zwischenfrage: Was ist Download Protect Müll und wie habe ich mir den womöglich eingefangen?

1.

Zitat:

Verzeih bitte die Zwischenfrage: Was ist Download Protect Müll und wie habe ich mir den womöglich eingefangen?

Den genauen Weg kann man nicht nennen. Vermutlich wirst du dir das über irgendeinen Setup eingehandelt und bei der Installation nicht aufgepasst haben. Theoretisch kann Malware aber viele Kanäle ins System kommen. Deswegen ist das auch die falsche Frage, du musst lernen, wie man den Rechner komplett absichert und nicht nur wie man sich einen Weg von vielen möglichen fokussiert. Lesestoff gibt es wenn wir hier durch sind.


2.
Rogue meckert das Spiel The Inner World an:

Zitat:

Uninstall The Inner World.lnk

Wenn das nicht gewollt ist --> deinstallieren


3.

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  DeleteKey: HKEY_USERS\S-1-5-21-3531694946-2940794382-4141438166-1001\Software\OCS
  C:\ProgramData\InstallMate
  C:\Users\CurrentUserName\AppData\Roaming\Mozilla\Firefox\Profiles\0a9tyane.default-1522776907661\extensions\abb@amazon.com
  cmd: netsh advfirewall reset
  emptytemp:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2020
durchgeführt von geral (05-10-2020 19:49:01) Run:3
Gestartet von C:\Users\geral\Desktop
Geladene Profile: geral
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_USERS\S-1-5-21-3531694946-2940794382-4141438166-1001\Software\OCS
C:\ProgramData\InstallMate
C:\Users\geral\AppData\Roaming\Mozilla\Firefox\Profiles\0a9tyane.default-1522776907661\extensions\abb@amazon.com
cmd: netsh advfirewall reset
emptytemp:

*****************

HKEY_USERS\S-1-5-21-3531694946-2940794382-4141438166-1001\Software\OCS => erfolgreich entfernt
C:\ProgramData\InstallMate => erfolgreich verschoben
"C:\Users\geral\AppData\Roaming\Mozilla\Firefox\Profiles\0a9tyane.default-1522776907661\extensions\abb@amazon.com" => nicht gefunden

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10657386 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1258034 B
Edge => 0 B
Chrome => 0 B
Firefox => 175007110 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4122 B
NetworkService => 10930 B
geral => 29202946 B
besuc => 29202946 B

RecycleBin => 0 B
EmptyTemp: => 244 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:49:10 ====
         

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners