Hallo Matthias und danke für Deine schnelle Hilfe.

Also, das Entfernen von chip 1-click und Avira Security schien insofern erfolgreich, als dass mir diese nach dem deinstallieren und neu starten bei Apps und den Programmen nicht mehr gelistet wurden.

Ich habe jetzt alles so gemacht wie vorgegeben und poste im Anhang die drei neuen Dateien.



Frage noch vorab, kann ich nach Deinem OK dann Antivir wieder drauf machen auf den PC ?

Zitat:

Zitat von popai

Frage noch vorab, kann ich nach Deinem OK dann Antivir wieder drauf machen auf den PC ?

Klar "kannst" du das machen. Die Frage ist, warum du das machen möchtest? Welchen Vorteil versprichst du dir davon?
Der integrierte Microsoft Defender ist ja bereits aktiviert und Avira bietet keinen besseren Schutz.
Unsere Empfehlungen zum Absichern gibt es am Ende der Bereinigung, es gibt so viel mehr als ein Antivirenprogramm.






Schritt 1

• Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  Avira (HKLM-x32\...\{47430B15-7CE6-46CF-903E-B85CD2D29A7D}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
  Avira (HKLM-x32\...\{f24507a8-a438-4e46-9563-6d53c727bd7e}) (Version: 1.2.151.3852 - Avira Operations GmbH & Co. KG) Hidden
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.

• Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
  • Sämtliche Software von Avira
• Starte den Rechner im Anschluss neu auf.
• Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 3
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:

• die Logdatei des FRST-Fix (fixlog.txt)
• eine Rückmeldung bezüglich der Deinstallationen
• die Logdatei von MBAM
• die Logdatei von AdwCleaner

Also, alles was irgendwie Avira, antivir etc. im Namen hat, erscheint nicht mehr in den Apps. Müsste also geklappt haben.

Nun noch die drei Dateien im Anhang.

Schritt 1
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• die Logdatei von RogueKiller
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Hi und guten Tag, oder besser, guten Abend :-)

Zu RougeKiller sagt er mir, es wäre eine ungültige Datei ...?
Also die txt Datei wäre ungültig. Habe es halt mit einem eigen kreirtem Namen versehen für meinen download Ordner.
Habe den Scan gemäß der Anleitung ausgeführt und die txt Datei gespeichert. zu der Datei sagt er mir, sie wäre ungültig.
Kann mir den Fehler erstmal nicht erklären ...

Soll ich den Rouge Killer Scan nochmal machen?


Die zwei anderen, die sind NACH Rouge Killer entstanden ...

hab vielleicht das Problem gefunden ... taugt die Datei?

RougeKiller, meine ich. Die ist eigentlich vor den FRST und Addition Dateien entstanden...

Schritt 1

• Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  DeleteKey: HKEY_USERS\.DEFAULT\Software\OCS
  DeleteKey: HKEY_USERS\S-1-5-21-1643210032-570904152-3053581273-1002\Software\OCS
  DeleteQuarantine:
  Unlock: C:\FRST
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.