Browser komplett bereinigen und neu installieren, sollte es dann noch da sein hast du evtl was installiert dass das immer wieder einfügt(dann müsstest du dein ganzes System neu installieren).
Typisches layer 8 Problem.
Also das Problem sitzt vorm Rechner und zwar dein "Kumpel" selbst.
Mann kann aus deiner Frage aber auch gar nichts, wirklich gar nichts rauslesen so schlecht ist die formuliert.
Wenn ich jetzt raten müsste:
Er hat sich was runter geladen und überall auf akzeptieren und erlauben gedrückt und jemand sendet diese Virusnachrichten um euch ein Programm anzudrehen worauf er aus Panik total überreagiert hat und alles gelöscht hat sogar Sachen die nicht betroffen waren.
Versuch doch nochmal die Frage zu formulieren und genauer zu sein und evtl ein Screenshot?
Die geben alles weiter was sie über dich haben wenn du dir die privacy policy durchliest.
Was du alles für nordvpn Produkte nutzt, Namen, Zahlungsinformationen, Email, gerätinfo, Adresse, ließ es dir einfach durch die haben jenachdem was du von denen nutzt alles aufgelistet.
Da steht auch explizit drinnen wann sie sowas rausgeben.
Allerdings haben die meisten Menschen die einen vpn nutzen keine Ahnung wofür man diese benutzt und fallen auf die Werbung dieser Anbieter rein.
Nehmen wir mal ein Beispiel was vielen youtubern passiert:
Eine der Vorfälle wäre das stehlen des Cookies oder in discord den token der beim angemeldet bleiben natürlich enthalten ist.
Folglich wäre ein Cookie stealer der dann deine Session (den Cookie weshalb du im Browser bei YT angemeldet bleibst) nutzt auch in der Lage 2fa zu umgehen da für YT in dem Fall du lediglich dich wieder verbindest.
Sowas wäre möglich allerdings eher selten bei "normalos"
Ich kriege täglich dutzende anmelde Versuche mit, jemand kennt deine Mail und versucht rein zu kommen, solltest du ein gutes Passwort haben und 2fa würde ich mir keine Sorgen machen.
Entweder es hört bald auf oder ist ein sches bot der einfach random es paar mal versucht.
Google ist eine Suchmaschine, die esrnt dich nicht vor http Seiten?
Du meinst wahrscheinlich Google Chrome? Im Browser kannst du unter Einstellungen nach http suchen aber Microsoft hat definitiv https und wenn du doch http nutzt da solltest du dir andere Sorgen machen, bitte füge den Link der Seite die Probleme macht gerne mal hinzu und führe weiter aus, auch hilfreich wäre ein Screenshot.
Einen pi-hole oder uBlock für Firefox da auf Chrome bald viele AdBlocker sterben werden/könnten durch manifest V3.
https://www.smartdroid.de/ende-fuer-ublock-origin-und-andere-werbeblocker-im-chrome-browser/
Brain.exe ist kostenlos und schon standardmäßig im Mensch dabei.
Desweiteren liefert Windows schon den Defender mit, gut, der ist nur halb kostenlos da man ja für die Windows Lizenz bezahlt hat.
Zuerst Router ausschalten, sollte dein Router logs haben die evtl zeigen das sich der Wurm verbreitet hat vorher mal abspeichern seperat, kann nützlich sein.
Das problem bei einem Wurm ist, du weißt nicht was er alles infiziert hat.
Best Case:
Der Wurm ist veraltet und konnte sich nicht verbreiten.
Worst Case:
Der Wurm hat alles eingenommen.
Da wir nicht mehr Details haben was du wann wie wo warum gemacht hast gehe ich mal vom worst Case aus.
Der Wurm wurde entdeckt hat aber schon Schadware nachgeladen und sich schon auf andere Geräte verbreitet.
Erst Verbindung kappen und nachgucken ob geräte auffällig sind, solltest du Windows neu installieren und der Wurm ist schon woanders drauf wird er dein Windows wieder infizieren.
Am besten du guckst die ereignisanzeige durch ob da irgendwas auffälliges war ob irgendwas im Auto Start aufgabenplanung etc ist und Verein ist es manuell oder du wirst jedes Gerät was zu dem Zeitpunkt im selben Netzwerk war oder in den letzten Tagen im selben Netzwerk war komplett zurücksetzen und hoffen dass es ausreicht.
Ein Wurm der gut geschrieben ist, ist kein Spaß, aber wie gesagt worst Case im besten Fall keine Ahnung was auch immer du getan hast um den zu bekommen wurde direkt aufgehalten bevor es sich verbreitet hat aber wenn das nicht der Fall ist und du das nicht bemerkst, hast du schon andere Sachen drauf und andere Geräte infiziert.
Verstehe ich das richtig, du deaktiviert einfach Sachen die viel Strom fressen obwohl du keine Ahnung hast was du da machst, oh geez.
Wie wäre es mit einem neuen Akku wenn der Zug schlecht ist nach über 2jahren?
Oder Mal eine Neuinstallation wenn man ihn zu vollgemüllt hat?
Da dies wahrscheinlich nicht in deinem Interesse liegt geht entweder
A du nimmst alles ausm Verlauf suchst es in Edge der sollte ja gehen oder einem portablen Browser und guckst was du gemacht hast.
B du löscht Chrome komplett und installierst es neu über Edge oder die exe wenn du sie noch im Download Ordner hast.
PS lösch nicht einfach Dinge von denen du nicht weißt was sie tun, nimm lieber stuff aus'm Autostart(damit meine ich nicht nur was der Taskmanager sagt) oder eine Neuinstallation und installiere nur was du brauchst.
Einfach löschen wenn du die Dateien loswerden willst?
Wobei du im Browser den Download-Verlauf durchgucken kannst womit das war und wann und dann die History abgleichen wo.(wenn es da ist, kann natürlich auch anders als durchn Trick einer Seite gekommen sein)
Best case eine Seite hat das getan Worst case eine Schadware hat es getan oder da ist Schadware drinnen in der zip und da wir diese Schadware nicht kennen ist entfernen kompliziert und man sollte überlegen eine Neuinstallation durchzuführen.
In simpel gehalten, gäbe natürlich auch andere Möglichkeiten aber das sollte recht einfach sein
Warum nutzt du überhaupt so einen Schrott?
Du kannst es immer deinstallieren und natürlich scannt es im Hintergrund von selbst, das machen viele AV Programme.
Das kommt nicht ohne Grund so ein Scan, die kommen geplant.
Nope Fake, benachrichtigubgen einer dubiosen Seite sollte man nicht bei wort nehmen.
Browser Einstellungen und der Seite die Berechtigung wegnehmen.
Weil das vermutlich eine Organisation(bzw der Key von einer Organisation) ist?
Also Firmen haben die Möglichkeit mehrere Windowse zu aktivieren ohne jedes zu kaufen ein gutes bsp sind vermutlich schulen.
Du hättest auch Windows Keys selber ohne das Tool eingeben können?
Ist jetzt nur eine Vermutung ich nutze das Tool nicht.
Rechner(Windows) neuinstallieren und installier dir nicht nutzlose AV Programme oder cleaner, das hilft nicht.
Neuinstallieren und nicht zurücksetzen.
2fa an und Passwörter danach ändern.
PS nicht anmelden vorher da er ja scheinbar deine Cookies stiehlt.
Natürlich kann eine Erweiterung das, sie könnte auch einfach deine Cookies klauen, etc etc etc.
Also 3 gute bsp wären:
Ein keylogger der guckt was du auf welcher Seite tippst.
Cookie grabber: einfach den Cookie nutzen und sich als du aelden sogar ohne Passwort (gibt da mehrere Varianten)
Extensions die gespeicherte Passwörter auslesen tut(zum Beispiel the great suspender damals in Chrome)
Natürlich kann das schlimm sein, kann aber auch nichts sein.
Wir haben den Link nicht, deswegen idk was der macht.
An sich kann ein Link alles machen aber wenn du nen guten aktuellen Browser hast der am besten js noch blockt wäre die Chance gegen 0%.
Es kann was sein, aber es ist wahrscheinlich phising oder co was nichts schlimmes verursacht solange du nichts angibst.
Guck doch einfach nach was da ist?
https://myaccount.google.com/permissions Sollte dir Apps mit permissions auf deinem acc anzeigen.
Alternativ gehst du auf dein Google Konto unter dem Sicherheitsreiter und guckst dich da etwas durch.
Ein AV Programm kann dir nie sagen das du sicher bist. Wenn es was findet super aber wenn nicht heißt das noch lange nicht das man Safe ist, es ist nicht schwierig schadwazzu schreiben die nicht entdeckt wird vom AV Programm.
Ruf lieber an, das ist in jedem Fall schneller als nur zu schreiben.
Dokumente, apks, Videos, Bilder und etc.
Alles lässt sich manipulieren und absenden.
Wer immer nein gewählt hat lebt in einer Blümchen Welt.
Besseres Passwort und 2fa oder 3fa nutzen.
Falls du überall dasselbe Passwort benutzt solltest du definitiv jedes ändern.
PS Ruf lieber an statt Email zu schreiben, wenn dein PayPal verknüpft ist wird es nachher noch leer geräumt.
Wo wurde der Trojaner denn gefunden vom win Defender damit du weißt was der Fehler sein könnte.