Hi Matthias, dass lief ja alles super, vielen dank für die rasche hilfe!

Gab es den ein Hinweis woher ich mir das eingefangen habe, damit ich daszukünftig vermeiden kann? Ansonsten hätte ich keine weitere fragen.

Hier der letzte fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2020
durchgeführt von Niko (11-10-2020 21:38:42) Run:3
Gestartet von C:\Users\Niko\Desktop
Geladene Profile: Niko
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [18534552 2020-01-26] (Mail.Ru LLC -> LLC Mail.Ru)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [17770920 2020-01-26] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\mracsvc.exe
C:\WINDOWS\System32\drivers\mracdrv.sys
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKLM\System\CurrentControlSet\Services\mracsvc => erfolgreich entfernt
mracsvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\mracdrv => erfolgreich entfernt
mracdrv => Dienst erfolgreich entfernt
C:\WINDOWS\System32\mracsvc.exe => erfolgreich verschoben
C:\WINDOWS\System32\drivers\mracdrv.sys => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:39:13 ====
         

Zitat:

Zitat von Nesteo

Gab es den ein Hinweis woher ich mir das eingefangen habe, damit ich daszukünftig vermeiden kann? Ansonsten hätte ich keine weitere fragen.

Du hast dir die Malware wahrscheinlich bei der Installation von Audacity eingefangen.
Du solltest zukünftig besser auf deine Downloadquellen (siehe Punkt 3 des verlinkten Lesestoffes) achten. Wir warnen schon seit Jahren davor:

Zitat:

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Ganz konkret für dich:

1. Achte auf die Downloadquellen. Es gibt Seiten, von denen lädt man besser nichts herunter (siehe oben).
2. Adblock Plus weg, dafür uBlock origin verwenden. Hättest du uBlock origin verwendet, hätte dich diese Erweiterung vor audacity.de gewarnt und gar nicht drauf gelassen.
3. Hättest du den Windows Defender mit aktiviertem PUP-Schutz verwendet, hätte der die audacity.exe nach dem Download sofort angemeckert und in Quarantäne verschoben.

Leider haben diese drei Stufen bei dir nichts gebracht, weil du zu leichtsinnig warst bzw. die falsche Software verwendet hast.

Das steht aber alles im verlinkten Thema ("Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners") meiner letzten Antwort an dich.
Also... lesen und umsetzen.




Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.