Bitte deinstalliere unbedingt Google Chrome. Verwende künftig nur Mozilla Firefox.

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.

Habe Google Chrome deinstalliert und Mozilla Firefox installiert.

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.03.20
Scan-Zeit: 15:00
Protokolldatei: b18cb338-6d0e-11ea-992b-5cf9dde36430.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.854
Version des Aktualisierungspakets: 1.0.21226
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.720)
CPU: x64
Dateisystem: NTFS
Benutzer: KARST-AIO\Uta Karsten

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300185
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 4 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start PC Reviver Schedule, In Quarantäne, 3311, 383077, , , , 
PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C2960454-63A7-4FAA-8F9F-DA3F141BE471}, In Quarantäne, 3311, 383077, , , , 
PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{C2960454-63A7-4FAA-8F9F-DA3F141BE471}, In Quarantäne, 3311, 383077, , , , 
PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start PC Reviver with delay for KARST-AIO@Uta Karsten, In Quarantäne, 3311, 383079, 1.0.21226, , ame, 

Registrierungswert: 1
PUP.Optional.PCReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C2960454-63A7-4FAA-8F9F-DA3F141BE471}|PATH, In Quarantäne, 3311, 383080, 1.0.21226, , ame, 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.PCReviver, C:\WINDOWS\SYSTEM32\TASKS\Start PC Reviver Schedule, In Quarantäne, 3311, 383077, 1.0.21226, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

15:19:47 # product=EOS
# version=8
# ESETOnlineScanner_DEU (1).exe=3.2.6.0
# country="Germany"
# lang=1031
15:28:31 Updating
15:28:31 Update Init
15:28:33 Update Download
15:43:46 esets_scanner_update returned -1 esets_gle=12
15:43:46 Update Finalize
15:43:46 Call m_esets_charon_send
15:43:46 Call m_esets_charon_destroy
15:43:46 Retrying Update
15:43:46 Updating
15:43:46 Update Init
15:43:53 Update Download
15:57:32 esets_scanner_update returned -1 esets_gle=12
15:57:32 Update Finalize
15:57:32 Call m_esets_charon_send
15:57:32 Call m_esets_charon_destroy
15:57:33 Retrying Update
15:57:33 Updating
15:57:33 Update Init
15:57:40 Update Download
15:59:33 esets_scanner_reload returned 0
15:59:33 g_uiModuleBuild: 44861
15:59:33 Update Finalize
15:59:33 Call m_esets_charon_send
15:59:33 Call m_esets_charon_destroy
15:59:34 Updated modules version: 44861
15:59:45 Call m_esets_charon_setup_create
15:59:45 Call m_esets_charon_create
15:59:45 m_esets_charon_create OK
15:59:45 Call m_esets_charon_start_send_thread
15:59:45 Call m_esets_charon_setup_set
15:59:45 m_esets_charon_setup_set OK
15:59:45 Scanner engine: 44861
19:04:31 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU (1).exe=3.2.6.0
# EOSSerial=3f4d5acf2bb29d44822794d2189a22d0
# engine=44861
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2020-03-23 18:04:31
# local_time=2020-03-23 19:04:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 84058 32019634 0 0
# scanned=415743
# found=4
# cleaned=4
# scan_time=6528
# scan_type=2
# flow=2020-03-23 15:20:10|scr|eula|2020-03-23 15:20:12|promo|eis|2020-03-23 15:20:14|scr|welcome|2020-03-23 15:20:31|scr|consents|2020-03-23 15:27:32|click|minimize|2020-03-23 15:28:01|scr|scan_type|2020-03-23 15:28:06|scr|pua|2020-03-23 15:28:31|scr|updating|2020-03-23 15:59:34|scr|scanning|2020-03-23 17:48:23|scr|all_cleaned|2020-03-23 18:54:38|click|minimize|2020-03-23 19:01:37|click|save_report|2020-03-23 19:02:36|scr|periodic_offer|2020-03-23 19:03:36|scr|upsell|2020-03-23 19:04:25|scr|thanks
# periodic=0,0
# test=default
# stats_enabled=1
sh=0C3D251B5BF4FB4C006B398114CAFCFACE907DD1 ft=1 fh=0000000000a38548 vn="Variante von Win64/DriverReviver.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files\ReviverSoft\PC Reviver\plugins\DriverUpdater.dll"
sh=8E45F6DD1C96E3971F9FDF5B99779CA7463D1DE7 ft=1 fh=0000000000be2148 vn="Variante von Win64/PCReviver.B potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files\ReviverSoft\PC Reviver\PC Reviver.exe"
sh=299A73B3D6C2EBFDBAE8A1F284DF06B264029E9D ft=1 fh=000000000293eef8 vn="Variante von Win64/PCReviver.B potenziell unerwünschte Anwendung,Variante von Win64/DriverReviver.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files\ReviverSoft\PC Reviver\update.exe"
sh=27FB39D9233225BC392118648233CE499C130127 ft=1 fh=0000000000577528 vn="Variante von Win64/DriverReviver.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\FRST\Quarantine\C\Program Files\ReviverSoft\Smart Monitor\Plugins\E56ECC94-80D8-49EA-8302-9782ABF12272.2.11.0.12\E56ECC94-80D8-49EA-8302-9782ABF12272.2.11.0.12.dll"
19:04:32 Call m_esets_charon_send
19:04:32 Call m_esets_charon_destroy
         

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Guten Abend Cosinus!
Zuerst einmal recht vielen Dank für Deine Hilfe beim Säubern meines PC vom Virenbefall!!! Nach den ganzen Maßnahmen gehe ich davon aus, dass der PC nun virenfrei ist. Leider hat die email-Flut in meinem Postfach noch nicht nachgelassen.
Abschließend möchte ich nun noch mal auf meine Fragen zurückkommen, die ich am Anfang dieses Chats gestellt hatte. Gibt es eine Möglichkeit, diese email-Flut einzudämmen. Wenn ja, welche? Oder muß ich das alte email-Postfach schließen und ein neues eröffnen?

Zitat:

Leider hat die email-Flut in meinem Postfach noch nicht nachgelassen.

Dein Postfach ist ein Postfach und nicht dein Windows-PC. Wenn Spammer dein Postfach fluten kann man da erstmal nichts machen außer Spamfilter zu aktivieren.