ständige Angriffe in Firefox 3.6.10 und T-Com Browser 6.0

Thomas1000

Hallo,

seit einigen Tagen habe ich ein Problem bei Firefox 3.6.10 und T-Com Browser 6.0:
Alle paar Minuten erscheint von Norton die Warnmeldung : Angriff auf Computer abgewehrt". Unter den jeweiligen Details finde ich dann folgende Angreifer.
tryfinditthere.com thecargotime.com allfreecash.com aber auch Buchstaben und Zahlenkombinationen.

Hatte auch das Problem bei T-Com Browser 6.0, dass bei Google Seiten im Ergebnis zwar mit richtiger URL angezeigt wurden, aber dann auf eine andere Seite weitergeleitet wurden.

Heute morgen hatte ich bei T-Com Browser statt dem Schriftzug "Google" ein Bild mit Bäumen und Blumen. Bei Markieren mit der Maus erschien :herzlichen Glückwunsch zum 125. Geburtstag Franz Schmidt.
Quick scan mit Malwarebytes ergab nachstehende Log File:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4315

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15.07.2010 10:48:32
mbam-log-2010-07-15 (10-48-32).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138913
Laufzeit: 13 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\p2p networking (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Kegler\Lokale Einstellungen\Temp\0.1024183827277062.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Programme\Gemeinsame Dateien\Yazzle1396OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINDOWS\wr.txt (Malware.Trace) -> Quarantined and deleted successfully.

Kompletter Scan mit Norton Anti Virus 2010 ergab keine Funde.

zusätzlich habe ich das Problem, dass nach dem Einloggen beim Online Banking (direkt bei der Bank über Firefox) die Aufforderung erschien, etliche TAN einzugeben.....

Habe dann heute nachmittag die systemwiderherstellung deaktiviert und anschließend im abgesicherten Modus wieder hochgefahren. Danach kompletter Scan mit Malware:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4315

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

15.07.2010 15:16:35
mbam-log-2010-07-15 (15-16-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 173688
Laufzeit: 41 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

System läuft stabil, jedoch erscheinen permanent die Meldungen von Norton.

traue mich nun nicht mehr Banking zu fahren oder überhaupt was zu machen.

ich bitte höflichst um Hilfe und Tips.

Danke im voraus

Achso, habe auch CCleaner nach Eurer Anweisung laufen lassen. nach je einem Durchlauf wurden keine Fehler mehr gefunden.