Hallo!

Vor kurzem wurden von Avast beim surfen einige unangenehme Zeitgenossen (Downloader-AVN, ScriptIP-inf) geblockt. Nun ist die Frage, ob es Dinge geschafft haben, durch mein Antivirusprogramm hindurchzuschlüpfen. Scans mit Avast, Spybot und Windows Defender zeigen nichts. HijackThis sieht auch nicht ungewöhnlich aus. Bei OTL ist mir aber ein merkwürdiger Eintrag aufgefallen:

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Program Files (x86)\Object\facetheme

Ich habe mal danach gegoogelt und gelesen dass es irgendwas mit einem Facebook-Addon zu tun hat. Ich benutze allerdings kein Facebook, weshalb ich das etwas komisch finde...

Wäre gut wenn jemand der mehr Ahnung hat als ich sich die logs mal anschauen könnte!

Gruß

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Nichts gefunden...

Dieses FaceTheme war übrigens als Firefox AddOn installiert (also ohne mein zu-tun). Ich konnte es über Umwege deinstallieren. Der Eintrag im OTL log ist aber nach wie vor da. Ich habe den Schlüssel jetzt mal manuell (regedit) entfernt.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.