Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2011, 11:14   #31
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.09.2011, 21:06   #32
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Nr. 1

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-05 22:04:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000076 WDC_WD3200AAKS-00B3A0 rev.01.03A01
Running: pn28n2ht.exe; Driver: C:\temp\pwlcypod.sys


---- System - GMER 1.0.15 ----

SSDT            BA6FA92C                                                          ZwClose
SSDT            BA6FA8E6                                                          ZwCreateKey
SSDT            BA6FA936                                                          ZwCreateSection
SSDT            BA6FA8DC                                                          ZwCreateThread
SSDT            BA6FA8EB                                                          ZwDeleteKey
SSDT            BA6FA8F5                                                          ZwDeleteValueKey
SSDT            BA6FA927                                                          ZwDuplicateObject
SSDT            BA6FA8FA                                                          ZwLoadKey
SSDT            BA6FA8C8                                                          ZwOpenProcess
SSDT            BA6FA8CD                                                          ZwOpenThread
SSDT            BA6FA904                                                          ZwReplaceKey
SSDT            BA6FA8FF                                                          ZwRestoreKey
SSDT            BA6FA93B                                                          ZwSetContextThread
SSDT            BA6FA8F0                                                          ZwSetValueKey
SSDT            BA6FA8D7                                                          ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               Combo-Fix.sys                                                     Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                          section is writeable [0xB962D380, 0x346307, 0xE8000020]
?               C:\ComboFix\catchme.sys                                           Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                        Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device          \Driver\USB_RNDIS \Device\{7DC2C826-E405-4F37-8CAF-B25C2AE43D3E}  RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation)

AttachedDevice  \FileSystem\Fastfat \Fat                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---
__________________


Alt 05.09.2011, 21:35   #33
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Nr. 2 Das mit online überspringen habe ich nicht verstanden, da er danach nach dem start wieder online überprüfen will.

Code:
ATTFilter
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:30:31 on 05.09.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Computer, Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore1cc509e25a13fe2.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"WebReg Officejet 6500 E709n Series.job" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqwrg.exe
"WGASetup.job" - "Microsoft Corporation" - C:\WINDOWS\system32\KB905474\wgasetup.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl
"Firebird2Control.cpl" - "IBPhoenix" - C:\WINDOWS\system32\Firebird2Control.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Auerswald ISDN USB Driver" (auusb) - "Auerswald GmbH & Co.KG                         " - C:\WINDOWS\System32\DRIVERS\auusb.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"FLASHSYS" (FLASHSYS) - ? - C:\Programme\MSI\Live Update 4\LU4\FLASHSYS.sys  (File found, but it contains no detailed information)
"Linksys Network USB Host Controller" (lknuhst) - "SerComm" - C:\WINDOWS\System32\DRIVERS\lknuhst.sys
"Linksys Network USB Root Hub" (LKNUHUB) - "SerComm" - C:\WINDOWS\System32\DRIVERS\lknuhub.sys
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"mbr" (mbr) - ? - C:\temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"NSNDIS5 NDIS Protocol Driver" (NSNDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\NSNDIS5.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"pwlcypod" (pwlcypod) - ? - C:\temp\pwlcypod.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Ser. Port emulation" (usbser) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbser.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"USB-Audiotreiber (WDM)" (usbaudio) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\usbaudio.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Visio11\VISSHE.DLL
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Visio11\VISSHE.DLL
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Winamp Toolbar" - "AOL LLC." - C:\Programme\Winamp Toolbar\winamptb.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_27.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_27.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_27" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_27.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
{74DBCB52-F298-4110-951D-AD2FF67BC8AB} "NVIDIA Smart Scan" - "NVIDIA" - C:\WINDOWS\DOWNLO~1\CONFLICT.2\NVIDIA~1.OCX / hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
{8167C273-DF59-4416-B647-C8BB2C7EE83E} "WebSDev Control" - "MICRO-STAR INT'L CO., LTD." - C:\PROGRA~2\MSI\MSIWDev\WebSDev.ocx / hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "{7530BFB8-7293-4D34-9923-61A11451AFC5}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} "Skype add-on (mastermind)" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} "Winamp Toolbar Loader" - "AOL LLC." - C:\Programme\Winamp Toolbar\winamptb.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Acrobat - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HD Writer.lnk" - ? - C:\Programme\Gemeinsame Dateien\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe  (Shortcut exists | File exists)
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"Logitech SetPoint.lnk" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe  (Shortcut exists | File exists)
"Status Monitor.lnk" - "Brother Industries, Ltd." - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\* * *\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"ControlCenter2.0" - "Brother Industries, Ltd." - C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"NVRaidService" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvraidservice.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"PaperPort PTD" - "ScanSoft, Inc." - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SetDefPrt" - "Brother Industories, Ltd." - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
"sfagent" - "SPAMfighter ApS" - C:\Programme\Fighters\sfagent.exe
"SSBkgdUpdate" - "Scansoft, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"EpsonNet Print Port" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\enppmon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PrintServer Network Port" - "Edimax Technology Co., LTD" - C:\WINDOWS\system32\PSNT.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Citrix Secure Access Client Service" (nsverctl) - "Citrix Systems, Inc" - C:\Programme\Citrix\Secure Access Client\nsverctl.exe
"Firebird Guardian - DefaultInstance" (FirebirdGuardianDefaultInstance) - "FirebirdSQL Project" - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
"Firebird Server - DefaultInstance" (FirebirdServerDefaultInstance) - "FirebirdSQL Project" - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Nero BackItUp Scheduler 3" (Nero BackItUp Scheduler 3) - "Nero AG" - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"SPAMfighter Update Service" (SPAMfighter Update Service) - "SPAMfighter ApS" - C:\Programme\Fighters\sfus.exe
"Suite Service" (Suite Service) - "SPAMfighter ApS" - C:\Programme\Fighters\FighterSuiteService.exe
"VNC Server Version 4" (WinVNC4) - "RealVNC Ltd." - C:\Programme\RealVNC\VNC4\WinVNC4.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - "nufsoft.com" - C:\WINDOWS\system32\NFSHDW~1.SCR
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
__________________

Alt 05.09.2011, 22:11   #34
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



und Nr.3:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-05 22:37:29
-----------------------------
22:37:29.719 OS Version: Windows 5.1.2600 Service Pack 3
22:37:29.719 Number of processors: 2 586 0xF0D
22:37:29.719 ComputerName: PC-* * * UserName: * * *
22:37:30.110 Initialize success
22:50:47.516 AVAST engine defs: 11090501
22:51:32.078 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000076
22:51:32.078 Disk 0 Vendor: WDC_WD3200AAKS-00B3A0 01.03A01 Size: 305245MB BusType: 3
22:51:34.156 Disk 0 MBR read successfully
22:51:34.156 Disk 0 MBR scan
22:51:34.188 Disk 0 Windows XP default MBR code
22:51:34.235 Disk 0 scanning sectors +625121280
22:51:34.406 Disk 0 scanning C:\WINDOWS\system32\drivers
22:52:06.953 Service scanning
22:52:07.781 Modules scanning
22:52:38.547 Disk 0 trace - called modules:
22:52:38.563
22:52:38.875 AVAST engine scan C:\WINDOWS
22:53:39.719 AVAST engine scan C:\WINDOWS\system32
22:58:59.219 AVAST engine scan C:\WINDOWS\system32\drivers
22:59:49.125 AVAST engine scan C:\Dokumente und Einstellungen\* * *
23:04:02.797 AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:07:11.531 Scan finished successfully
23:07:48.016 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\* * *\Desktop\MBR.dat"
23:07:48.031 The log file has been saved successfully to "C:\Dokumente und Einstellungen\* * *\Desktop\aswMBR_20110905.txt"


Ich habe fertig, nun kommt der Fachmann

Gruß
Vokus

Alt 05.09.2011, 22:33   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.09.2011, 20:45   #36
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Nr. 1 -- Alles OK:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7661

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.09.2011 18:58:02
mbam-log-2011-09-06 (18-58-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 375675
Laufzeit: 1 Stunde(n), 18 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 06.09.2011, 20:46   #37
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Nr. 2 -- macht mir Sorgen... siehe Sicherung Bankingmodul (?)

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/06/2011 at 09:02 PM

Application Version : 5.0.1118

Core Rules Database Version : 7646
Trace Rules Database Version: 5458

Scan type       : Custom Scan
Total Scan Time : 01:47:07

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 591
Memory threats detected   : 0
Registry items scanned    : 42297
Registry threats detected : 0
File items scanned        : 241480
File threats detected     : 77

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\* * *\Cookies\XHQ5BUR9.txt
	C:\Dokumente und Einstellungen\* * *\Cookies\XP4A96QG.txt
	C:\Dokumente und Einstellungen\* * *\Cookies\1RDGXG6D.txt
	C:\Dokumente und Einstellungen\* * *\Cookies\UEVH4X8S.txt
	C:\Dokumente und Einstellungen\* * *\Cookies\TC0EJBSE.txt
	C:\Dokumente und Einstellungen\* * *\Cookies\8HZOH9N2.txt
	C:\Dokumente und Einstellungen\* * *\Cookies\1GDOAORG.txt
	a.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\* * *\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\MKRN57EW ]
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\ANYUSER@MEDIAPLEX[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ADS.ORANGEMEDIA[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@VALUECLICK[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@COUNTER.SKOM[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@COUNTER[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@TRADEDOUBLER[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@HG1.HITBOX[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@FASTCLICK[3].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@FASTCLICK[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ADS2.JUBII[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@TRIPOD[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@SPYLOG[3].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ADVERTISING[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@TRIPOD[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ADVIVA[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@SPYLOG[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@DOUBLECLICK[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@DOUBLECLICK[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@WEBORAMA[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@WWW.11TRACK[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@TRAFFICMP[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@TRAFFICMP[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@FORTUNECITY[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@QUESTIONMARKET[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ILEAD.ITRACK[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@PARTNERS.WEBMASTERPLAN[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@PARTNERS.WEBMASTERPLAN[3].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@COUNT.EANALYZER[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@SERVER2.BKVTRACK[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@CITI.BRIDGETRACK[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@AS1.FALKAG[4].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@AS1.FALKAG[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@AS1.FALKAG[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@WWW.COUNT23[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@SERVEDBY.ADVERTISING[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@LINKSYNERGY[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@SERVEDBY.ADVERTISING[3].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@XITI[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@EHG-DIG.HITBOX[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@STATS1.PORNTRACK[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@EHG-DIG.HITBOX[3].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ADS.IAC-ONLINE[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ADS.NETDOK[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ADS.SPECIFICPOP[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ADS.TRIPOD.LYCOS[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@ADSERVER.FREENET[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@BANNER.T-ONLINE[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@BANNER.T-ONLINE[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@DATA.COREMETRICS[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@HC2.HUMANCLICK[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@HITBOX[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@MEDIAPLEX[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@MEDIAPLEX[2].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@MEDIAPLEX[3].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@MEDIAPLEX[4].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@MEDIAPLEX[5].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@MEDIAPLEX[7].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@WWW.ZANOX-AFFILIATE[1].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@WWW.ZANOX-AFFILIATE[3].TXT
	D:\SICHERUNG\ALT\WINDOWS\COOKIES\STANDARD@WWW.ZANOX-AFFILIATE[4].TXT
	2mdn.net [ D:\SICHERUNG\C\DOKUMENTE UND EINSTELLUNGEN\* * *\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NTUAESM7 ]
	atdmt.com [ D:\SICHERUNG\C\DOKUMENTE UND EINSTELLUNGEN\* * *\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NTUAESM7 ]
	discountflieger.de [ D:\SICHERUNG\C\DOKUMENTE UND EINSTELLUNGEN\* * *\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NTUAESM7 ]
	oddcast.com [ D:\SICHERUNG\C\DOKUMENTE UND EINSTELLUNGEN\* * *\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NTUAESM7 ]
	spe.atdmt.com [ D:\SICHERUNG\C\DOKUMENTE UND EINSTELLUNGEN\* * *\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NTUAESM7 ]
	www2.satzmedia-catalog.com [ D:\SICHERUNG\C\DOKUMENTE UND EINSTELLUNGEN\* * *\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\NTUAESM7 ]

Trojan.Agent/Gen-ImageDocFake
	D:\EIGENE DATEIEN\DIVERSE\PRAXIS\PRAXISGRüNDUNG\EINRICHTUNG\WALLFLAIR.DOC

Trojan.Agent/Gen-Krpytik
	D:\SICHERUNG\ALT\OB20HBCI\HBKERNEL\DRIVERS\SMARTCRD\BUL\XSDTLP32.DLL
	D:\SICHERUNG\ALT\OB20HBCI\HBKERNEL\XSDTLP32.DLL
         
Nr. 3 läuft grad...

Alt 06.09.2011, 20:53   #38
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



AntiVir hat die letzten 3 Einträge übrigends nicht gefunden, gerade noch mal extra gescannt.

Alt 06.09.2011, 22:53   #39
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Nr. 3 Fertig.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=67bdea2f5a624b4d8e1f573a0e0dd113
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-06 09:51:39
# local_time=2011-09-06 11:51:39 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 700004 700004 0 0
# compatibility_mode=1797 16775141 100 100 356670 90235171 87181 0
# compatibility_mode=8192 67108863 100 0 461 461 0 0
# scanned=193090
# found=0
# cleaned=0
# scan_time=7310

Alt 07.09.2011, 10:16   #40
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Keine Funde, dann warens nur Cookies und Fehlalarme.
Rechner wieder im Lot?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.09.2011, 12:27   #41
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Geschwindigkeit ist wieder super.

Fehler:
Excel Fehlermeldungen beim Start wegen aktiven Euroumrechnungstool --> gefixt.

Ein Bluescreen, leider liegt keine Info vor in welchem Modul das passierte. --> Wird beobachtet falls das noch mal wieder kommt

Ein DRM Fehler --> kam nach Installation Media Player 11 --> ich teste mal den MP11, oder das nach restart wieder kommt und ggf. gefixt werden muss, wie von MS beschrieben

Ich denke diese Fehler liegen aber auch daran, das nun SP3 final drauf ist und einige Programme halt noch nicht "fein"-abgestimmt sind. Immerhin reden wir von ca. 150 Updates, die inzwischen neu drauf sind.

Ich wollte nun noch die Tracking Cookies aus der Sicherung löschen.
Danach würde ich gerne so viele wie mögliche jetzt genutzte Scanprogramme wieder runter werfen.

Rest AntiVir, dazu noch ein Anti-Malprogramm, welches würdest Du da empfehlen?

So mehr fällt mir grad nicht ein, also ja sieht ganz gut aus.

Alt 07.09.2011, 13:44   #42
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.09.2011, 22:12   #43
Vokus01
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



So, alles deinstalliert. Gab keine Probleme nur überall waren noch Ordnerfragmente mit .logs etc. -- hoffe nun etwas aufgeräumt zu haben.

Dann habe ich die bösen Cookies aus der Sicherung noch entfernt.

Alle Windows Updates sind drauf.

Virenscanner etc. aktuell.

Was meinste zu der Adobe 8.0 Installation? Ein PDF-Maker wird benötigt. Updaten, oder auf eine Freeversion aus dem INet umsteigen? TIP?

Heute lief der Rechner ohne Probleme, daher keine neuen "Features" gefunden.

Wir beobachten ihn weiter, ansonsten

VIELEN VIELEN DANK für die Hilfe

(Am Sonntag wird dann über eine Spende verhandelt, drück die Daumen, das der Rechner solange durchhält )

Alt 08.09.2011, 09:28   #44
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Standard

Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt



Zitat:
Was meinste zu der Adobe 8.0 Installation? Ein PDF-Maker wird benötigt. Updaten, oder auf eine Freeversion aus dem INet umsteigen? TIP?
Muss es unbedingt ein Acrobat sein? Nur im PDF zu erstellen braucht es das nicht. Man kann mit Open- und Libreoffice direkt nach PDF speichern. Mit Ghostscript und FreePDF kann man aus jedem Programm heraus über den FreePDF-Printer in eine PDF-Datei drucken.
Mit PDF Split&Merge kann man vorhandene PDFs aufsplitten oder wieder zusmmenfügen.

Wenn du PDFs direkt bearbeiten musst was sich so mit den i.g. Programm nicht realisieren lässt, dann brauchste evtl ein echtes teures Acrobat.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt
antivir, datensicherung, diverse, fehler, firefox, hijack, hijackthis, internet, karte, langsam, malwarebytes, neue, nicht gefunden, problem, rechner, registerkarte, security, seite, sp3, spybot, start, startseite, system, wichtige daten, windows, windows xp, zu langsam




Ähnliche Themen: Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt


  1. Bei jedem Rechner-Start öffnet sich automatisch Firefox mit Farmaster.Net-Seite
    Log-Analyse und Auswertung - 21.09.2014 (11)
  2. Unerwünschte Werbung bei jedem Firefox start
    Log-Analyse und Auswertung - 21.03.2014 (23)
  3. SoftwareUpdater.Ui.exe bei jedem PC-Start
    Log-Analyse und Auswertung - 22.10.2013 (7)
  4. Internetseiten (Mozialla Firefox) werden nur in Zeitlupe oder nicht vollständig geladen.
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (1)
  5. wssetup.exe bei jedem Computer Start
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (25)
  6. Mc Afee Antivir ist bei ca. jedem 20. PC Start ausgeschaltet ?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (5)
  7. GVU-Trojaner - bei jedem Start: Zahlungsaufforderung
    Log-Analyse und Auswertung - 06.09.2012 (19)
  8. Fenster mit "Das Profil konnte nicht gefunden werden" bei jedem Start Virus? Trojaner?
    Log-Analyse und Auswertung - 31.01.2012 (0)
  9. Nach BKA-Trojaner bei jedem Start ein Fenster mit "Das Profil konnte nicht gefunden werden."
    Log-Analyse und Auswertung - 25.08.2011 (19)
  10. Firefox öffnet beim Start heute 40 leere tabs, werden jedes mal mehr !
    Log-Analyse und Auswertung - 10.08.2011 (10)
  11. Bei jedem Start eine Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 21.01.2011 (12)
  12. Internetseiten oder YT-Videos werden mit Mozilla Firefox sehr langsam oder auch gar nicht geladen
    Log-Analyse und Auswertung - 17.08.2010 (5)
  13. Systemzeit bei jedem Start auf 0.00 Uhr
    Alles rund um Windows - 15.05.2008 (7)
  14. Trojaner Meldung bei jedem Start (Zapchast)
    Log-Analyse und Auswertung - 05.03.2008 (4)
  15. coolwwwsearch.com Prozess bei jedem Browser Start
    Log-Analyse und Auswertung - 26.07.2004 (4)
  16. MSN Messager kommt bei jedem PC Start
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (5)
  17. bei jedem start Laufwerke wieder freigegeben
    Plagegeister aller Art und deren Bekämpfung - 15.11.2003 (2)

Zum Thema Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt - Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ - Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt...
Archiv
Du betrachtest: Datenschutzeinstellungen werden bei jedem IE8 oder Firefox start herabgesetzt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.