Die fixen wir jetzt mal raus:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] - "C:\Users\HP\AppData\Local\Temp\cisBC7B.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} <===== ATTENTION
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] - "C:\Users\HP\AppData\Local\Temp\cisBC7B.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} <===== ATTENTION
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Firefox deinstallieren ist das einzeige was noch über bleibt bei den beschriebenen Problemen, weil alles andre schon gemacht wurde.

Zitat:

Könnte ich die restlichen in der 1. Runde ausgeführten Scans (Combofix, Malwarebytes, Adwcleaner, JRT) nebst der in der selbigen noch ausstehenden (ESET, Securitycheck, erneutes FRST) z.T. nochmal durchführen und dann schauen? Wäre diese Vorgehensweise aus Eurer Sicht technisch vertretbar?

like I said, haben wir schon gemacht, wird nichts bringen, ist aber dein Rechner, also kannste s gerne nochmal machen

OK, anbei das FRST-Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014
Ran by HP at 2014-04-03 13:54:43 Run:1
Running from C:\Users\HP\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\...\Run: [CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}] - "C:\Users\HP\AppData\Local\Temp\cisBC7B.exe" --PostUninstall {15198508-521A-4D69-8E5B-B94A6CCFF805} <===== ATTENTION
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] - "C:\Users\HP\AppData\Local\Temp\cisBC7B.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} <===== ATTENTION
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805} => Value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} => Value deleted successfully.

==== End of Fixlog ====
         

Alles klar, dann würde ich einen letzten Versuch starten. Wenn das nicht hilft, dann geht es erstmal mit Revo und Firefox-Zurücksetzung weiter.

Also, ich mache jetzt folgendes:
- Scan mit Combofix
danach:
- Scan mit Malwarebytes Antimalware
- Scan mit Adwcleaner
- Scan mit JRT
----- Erneuter Scan mit FRST
- Scan mit ESET
- Scan mit SecurityCheck
----- Erneuter Scan mit FRST

Ich poste alle Logs hier und warte dann dein Urteil ab.

EDIT: Hatte heute eine Warnmeldung vom "HP Support Assistant" (Wartungssoftware des Herstellers), dass ein Gastkonto aktiviert ist. Das war ich aber definitiv nicht und es gibt auch niemanden, der aktuell Zugang zum Rechner hat!!! Ich habe dann auf "Gastkonto deaktivieren" geklickt, wie mir vom Programm empfohlen wurde. Allerdings ist die Warnmeldung nicht erloschen. Ein erneutes Klicken auf "Gastkonto deaktivieren" wurde trotzdem auch dieses Mal mit "Gastkonto deaktiviert" bestätigt. Wie ich nun gesehen habe, gibt es im Windows-Start unter "Herunterfahren" nun auch die Option "Benutzer wechseln", die es bisher nicht gab, weil ich nur ein einziges Konto (Administrator) eingerichtet habe!

Ich bin leider nicht vom Fach, aber könnte es ein Rootkit-Virus sein? (Scans ohne Ergebnis, dafür Warnmeldungen von Malwarebytes, s. http://www.trojaner-board.de/151724-...kit-virus.html)

Übrigens: Das ist zwar jetzt nicht mein Hauptproblem, aber der Vollständigkeit halber sei es auch erwähnt: Mit dem Explorer kann ich nach wie vor nicht auf Google und manch andere Seite zugreifen. Außerdem werden dort manche Seiten (v.a. die Menüpunkte) fehlerhaft dargestellt.

Gruß
Balsberg