Viell. zur Geschichte:
Sohnemann hat sich was geladen, und das installieren wollen. Eben diese besagte Datei. Es öffnet sich ein Installer der vorgibt Adobe Flash installieren zu wollen. Drück man auf weiter meldet das Programm dass erfolgreich installiert wurde. Zeitgleich geht aber das Fenster auf um das Admin PW zu erfragen. Dieses wurde NICHT eingegeben. Aber wie gesagt der Installer meldete eine erfolgreiche Installation
Jetzt würde ich gern wissen WAS oder OB da installiert wurde. Malwarebytes hat schon mal nix gefunden.
So ein Mist, echt.
...da käme auch keine Passwort-Abfrage mehr. Da dieses nicht eingegeben wurde, kann da auch nichts sein, denn ohne kann da kaum was funktionales sein. Aber ehrlich... Flash-Installer? Das ist wie „Sie haben eine Million gewonnen, klicken sie hier“. Erklär es ihm, dann weiß er es. Weiter würde ich mir da keinen Kopf machen.
Daher würde ich das System neu installieren:
Möglichst Platte ausbauen, neue einbauen, neues System aus der Internet Recovery laden, benötigte Userdaten zurückspielen, ruhig schlafen.
Und natürlich kann ein Installer alles tun, was im Rahmen der Benutzerrechte möglich ist.
Z.B. sämtliche Nutzer-Dateien löschen oder verschlüsseln, alle Benutzereingaben künftig kopieren und nach sonstwo verschicken usw. Das gilt übrigens ja sogar auch für in erster Näherung legitime Software wie alte Safari-Extensions…
evtl. tauchen da "Laufwerke"(hellgrau) auf die es so nicht gibt. Kann man "auswerfen". Evtl. anklicken und aktivieren und dann auswerfen. Vorher WLAN vorsorglich deaktivieren.
...wenn der Installer nicht brandneu ist und du nicht der allererste bist der ihn von einer nicht vertrauenswürdigen Quelle lud, dann haben das schon lange vor dir zahllose Anwender bemerkt und tausendfach ins Netz gestellt.