| |
| |||||||
Log-Analyse und Auswertung: Bei Firefox start -> resource://firefox.abs.avira.com/html/blocked.htmlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.09.2014, 11:36
| #9 |
| |  Bei Firefox start -> resource://firefox.abs.avira.com/html/blocked.html Moin. Hier nochmal der Logfile: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-09-2014
Ran by Nepenthe at 2014-09-21 12:22:48 Run:2
Running from C:\Users\Nepenthe\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
C:\Users\Nepenthe\Desktop\Programme\Unlocker1.9.1.exe
C:\Users\Nepenthe\Desktop\Programme\winamp565_full_emusic-7plus_de-de.exe
C:\Users\Nepenthe\Desktop\Programme\FreeRecorderSetup_3.6.1.exe
C:\Config.Msi\48fed01.rbf
C:\Config.Msi\48feca1.rbf
DeleteKey: HKEY_CURRENT_USER\Software\TVSSI
DeleteKey: HKEY_CURRENT_USER\Software\Classes\TypeLib\{89C739A9-F9D8-4531-AE18-E1AF47BFE17C}
DeleteKey: HKEY_CURRENT_USER\Software\Classes\TypeLib\{BB49BAC9-E2FB-44EB-93C4-E0F2DDEE4EAB}
DeleteKey: HKEY_CURRENT_USER\Software\Classes\TypeLib\{FB1E0AD6-B0FF-4BC3-B37C-EFEDA81D79F9}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Thoosje Sevenbar_RASAPI32
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Thoosje Sevenbar_RASMANCS
end
*****************
Processes closed successfully.
C:\Users\Nepenthe\Desktop\Programme\Unlocker1.9.1.exe => Moved successfully.
C:\Users\Nepenthe\Desktop\Programme\winamp565_full_emusic-7plus_de-de.exe => Moved successfully.
"C:\Users\Nepenthe\Desktop\Programme\FreeRecorderSetup_3.6.1.exe" => File/Directory not found.
C:\Config.Msi\48fed01.rbf => Moved successfully.
C:\Config.Msi\48feca1.rbf => Moved successfully.
HKEY_CURRENT_USER\Software\TVSSI => Key Deleted successfully.
HKEY_CURRENT_USER\Software\Classes\TypeLib\{89C739A9-F9D8-4531-AE18-E1AF47BFE17C} => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_CURRENT_USER\Software\Classes\TypeLib\{89C739A9-F9D8-4531-AE18-E1AF47BFE17C} => Key Deleted Successfully.
HKEY_CURRENT_USER\Software\Classes\TypeLib\{BB49BAC9-E2FB-44EB-93C4-E0F2DDEE4EAB} => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_CURRENT_USER\Software\Classes\TypeLib\{BB49BAC9-E2FB-44EB-93C4-E0F2DDEE4EAB} => Key Deleted Successfully.
HKEY_CURRENT_USER\Software\Classes\TypeLib\{FB1E0AD6-B0FF-4BC3-B37C-EFEDA81D79F9} => Failed to delete key at first attempt (Error: C0000121), see next line.
HKEY_CURRENT_USER\Software\Classes\TypeLib\{FB1E0AD6-B0FF-4BC3-B37C-EFEDA81D79F9} => Key Deleted Successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Thoosje Sevenbar_RASAPI32 => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Thoosje Sevenbar_RASMANCS => Key Deleted successfully.
The system needed a reboot.
==== End of Fixlog ====
Das mit dem CCleaner war mir gar nicht bewusst, aber den Rat werde ich sehr gerne annehmen. Ist es möglich neben AntiVir beide Tool´s zu benutzen, sprich Malwarebytes Anti Malware und AdwCleaner oder nur eins von beiden? Mozilla benutze ich soweit schon mit AdBlock. NoScript werd ich mir dann mal noch dazuholen. Allgemein nochmal einen riesen Dank für die Säuberung, hätte nicht gedacht das es so ein Aufwand sein könnte, aber am Ende ist man immer schlauer. Höchsten Respekt dafür das ihr diesen Dienst hier anbietet. Werde das jedem empfehlen der mal Hilfe in der Art braucht und eine kleine Spende kann ich sicher auch loswerden. |
Baum-Darstellung