Beiträge von Fibi

Zitat von pcinfarkt

Ehrlich? :shock:

Dann solltest du dein OS hinsichtlich *steuernder Besucher* untersuchen und vorher den Stecker aus der Wand nehmen!
Denke ich mal so...

Ich verstehe nicht, was Du mir hier sagen willst

Zitat von pcinfarkt

Du hast SIE doch integriert!

Nein, habe ich nicht. Jedenfalls nicht bewusst.

Zitat von MaximaleEleganz

Bitte per Bildschirmfoto darstellen! Überprüfe, ob du das Verhalten im Abgesicherten Modus [Blockierte Grafik: http://i16.tinypic.com/6pf0wvr.png] bestätigen kannst.

Ja, im abgesicherten Modus ist das auch so!

Hallo Allerseits,

ich weiß nicht wie es kam, aber ich habe so eine absolut lästige Verkleinerung meiner Seite, durch eine äußerst breite yahoo irgendwas. Es ist keine Leiste, die man wieder deaktivieren kann. Es schaltet sich ungewollt immer dann zu, wenn ich suche. Seien es Adressen oder eine Einkaufsseite, immer mischt sich dieses blöde Ding ein und nimmt dabei mindestens ein Drittel meines Platzes weg. Ich bin so empört! :grr::grr::grr: von dieser Frechheit!

Wie kriege ich dieses Ding wieder weg?

Vielen Dank Docc, ich werde mich umhören, ob jemand sowas hat.

Ah, noch etwas. Muss ich vor dem Aufsetzen irgendwie alles löschen oder so? Mir ist so als würde es da einen Befehl geben, der das macht.

Hallo Docc,

vielen Dank für Deine ausführlichen Antworten.

Es ist euch Experten immer ein Leichtes Dinge zu sagen, die einen Amateur wie mich einfach ratlos zurücklassen. Ich wüsste gar nicht, wie ich das System neu aufsetzen sollte, zumal ich noch nicht einmal eine CD habe, wo das Betriebssystem drauf ist. Ich habe nur 2 Recovery CD's und weiß noch nicht einmal, ob die ausreichen, um einen völlig plattgemachten PC mit windows xp vollständig neu aufzusetzen. Ich habe doch soetwas noch nie gemacht!

Zitat von Docc

btt:
ADSPY/WhenUSearch.F: Das ist harmlose Adware (keine Malware), und auch nicht die Ursache des von dir beschriebenen Problems.

@ Doc,

heißt das, dass es gar kein so schlimmes maleware-programm war, wie vermutet? Und ich muss nur die firewalls etc. dezimieren?

Also, im Moment läuft nur die Antivir firewall. Von der habe ich einen ganz guten Eindruck und sie ist leicht und übersichtlich zu bedienen beim Setzen der Regeln. Und Antivir ist auch das einzige Aktive AntivirusProgramm. Bleibt nur die Frage, was Du mit dem Webguard gemeint hast, warum soll der denn überflüssig sein. Und falls er das ist,wirkt der doch bestimmt nicht gerade schädlich auf die Funktionen von Firefox.

Zitat von Coce

Unabhängig von allen Überlegungen zu Schadprogrammen: Was sb-ssl.google.com angeht, so würde ich annehmen, dass das mit dem Phishing- und Malwareschutz (Safebrowsing) in Firefox zu tun hat.

@ Coce,

das klingt doch vernünftig, was Du da sagst. Also brauche ich mir wahrscheinlich gar keine Sorgen zu machen! Vielen Dank!

@ Brummelchen,

mein Antivir ist nicht das free-Antivir sondern Avira Premium Security Suite. Und wenn da der Webguard mies sein soll, dann werde ich mein Geld zurückverlangen!

Also was ist nun damit, ist der Webguard sinnvoll oder nicht?

Zitat von Brummelchen
"Warum deine Firewall, die ich für recht unzuverlässig und verdammt alt halte, jetzt permanent rumnervt,
kann ich nur vermuten. Einerseits wäre eine kompromitierte Firewall möglich - oder Firefox ist nicht mehr Firefox,
oder Firefox ruft nun permanent Seiten auf, die alles andere als "toll" sind."

Wieso? Das tut er doch gar nicht, jedenfalls nicht, dass ich wüsste. Wie kommst Du darauf?

@ Docc,

ich habe hier noch einen Logfile von HijackThis.

Der Erste war von meinem Hijack, den ich bereits auf dem PC habe. Ich habe mir nun doch das Programm neu heruntergeladen, von Deinem Link und siehe da, es gibt da etwas anderes drin. Als erstes finde ich den Punkt 22, der im ersten fehlt. Muss noch sehen, ob da noch mehr anders ist. sorry, für den Ungemach.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:02:30, on 06.09.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HiJackThis.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [scan_after_setup] "c:\programme\avira\antivir desktop\avcenter.exe" /SCANAFTERSETUP="scan wait newprocess" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [scan_after_setup] "c:\programme\avira\antivir desktop\avcenter.exe" /SCANAFTERSETUP="scan wait newprocess" (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\http://EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{30CE3EF6-98CD-4EE2-9AA3-2AB2CD252F4B}: NameServer = 62.109.123.197 213.191.74.19
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 8251 bytes

@ Docc,

auch über Antivirus müssen wir reden, damit ich verstehe, was Du da eigentlich tun willst.

Der Spybot ist nicht angeschaltet, der ist völlig lahm gelegt seit langem. Beim Versuch ihn zu deistallieren bekam ich die Warnung, dass es Schwierigkeiten geben könnte, wenn man mal dort etwas eingestellt hat. Ich habe früher, als dieses Programm noch supportet wurde, intensiev mit ihm gearbeitet, weil es mehr ist als nur ein Antivirusprogramm und es ist gut möglich, dass es besser sein könnte, ihn einfach ruhen zu lassen.

Der Antivir Webguard hat doch einen Sinn. Warum soll der überflüssig sein?

@ Docc,

wir müssen über die firewalls reden, weil ich nicht einverstanden bin, mit dem, was Du vorgeschlagen hast. Ich habe bei der windows-firewall überhaupt gar keinen Plan, wie ich die Regeln beeinflussen kann. Deshalb bin ich auch nicht böse, wenn die inaktiv ist.
Am Besten kenne ich mich mit Sygate aus. Für mein windows xp geht die doch. Ich würde dann vielleicht die Antivira firewall ausschalten.
Was meinst Du?

Im Moment ist sygate ausgeschaltet, windows auch - nur Antivi-firewall an.

Die Router firewall kann nicht so doll sein und ich habe da auch keine Einfluss drauf, meine ich.

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
Hast du das eingerichtet?

Nein, das habe ich nicht eingerichtet.

Ich bin beim Durchlesen des Logs auch daran hängengeblieben - was das wohl ist? ASUS hat einiges an Zeugs mitinstalliert, was ich nie brauche oder wo ich nicht weiß wozu ich es gebrauchen könnte. Um keinen Mist zu machen habe ich alles, was mit ASUS bezeichnet ist auch nie angetastet, weil ich nicht weiß, was passiert wenn ich es beseitige.

Zitat von Docc

Sorry, aber Malware kann man nicht löschen! Somit gilt das System weiterhin als kompromittiert.
[/u]

@ Docc,

was heißt das im Klartext?

Zitat von Docc

@ Fibi
Poste bitte auch noch die Fundreports, die Avira für die aktuellen Funde angelegt hat.

Typ: Datei
enthält Erkennungsmuster der Ad-oder Spyware ADSPY/WhenUSearch.F
Quelle: C\System Volume Information\_restore{B601726D-EAD7-404C-B7F8_E353BB9C919D}\RP543\A0115047.exe

Suchengine: 8.02.06.54
Virendefinitionsdatei: 7.11.14.120

Zitat von Docc

Lade dir Malwarebytes Antimalware runter, dann das Tool updaten, einen vollständigen Scan durchführen, anschließend ein Logfile erstellen und hier posten. - Und bitte nichts löschen!!

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Datenbank Version: 7663

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06.09.2011 17:59:26
mbam-log-2011-09-06 (17-59-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 258205
Laufzeit: 53 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:06, on 06.09.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17099)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [scan_after_setup] "c:\programme\avira\antivir desktop\avcenter.exe" /SCANAFTERSETUP="scan wait newprocess" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [scan_after_setup] "c:\programme\avira\antivir desktop\avcenter.exe" /SCANAFTERSETUP="scan wait newprocess" (User 'Default user')
O4 - Global Startup: MultiFrame.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\http://EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{30CE3EF6-98CD-4EE2-9AA3-2AB2CD252F4B}: NameServer = 213.191.74.18 62.109.123.196
O18 - Protocol: haufereader - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 7907 bytes

Zitat von Docc

Sorry, aber Malware kann man nicht löschen! Somit gilt das System weiterhin als kompromittiert.

Also ist es auch kein Wunder, dass der Rechner derartige Kapriolen zeigt.

Poste bitte ein HijackThis-Logfile. - Bitte nichts fixen oder löschen!!

Lade dir Malwarebytes Antimalware runter, dann das Tool updaten, einen vollständigen Scan durchführen, anschließend ein Logfile erstellen und hier posten. - Und bitte nichts löschen!!

@ Docc,

malewarebytes habe ich als zweites Antivirusprogramm. Das habe ich bereits laufen lassen. Es hat nichts gefunden.

Aber ich mache jetzt nochmal alles, wie von Dir vorgeschlagen.

Zitat von Docc

Geschieht das auch bei Verwendung des Internet Explorer?

Welche FW, welches OS ist installiert?

@ Docc,

ich müsste das erst einmal ausprobieren, weil ich den Internet Explorer nie benutze.

Zitat von Boersenfeger

Du teilst nichts mit, an dem man ansetzen könnte. Klicke in meiner Signatur auf Anleitung für Fragen im Forum und liefere nach.

Boersenfeger

firefox 6.0.1. windows XP, Avira Antivir, Sygate firewall. Das sind meine Daten.

Vor drei Tagen hatte ich eine Art Virus gemeldet bekommen. Es war ADSPY/WhenUSearch. Den habe ich mir auf der Seite Melting-Mindz Games beim Spielen eines Sneaky-Suchspiels eingefangen. Antivir hats gemeldet und er wurde gelöscht. Die Auswirkung auf Firefox war so, dass dieser sich aufgehängt hat und nicht mehr schließbar war. Zwei mal musste ich den PC kalt ausschalten, oder wie auch immer man das nennt. Das Löschen des Virus hatte keine wirkliche Besserung gebracht. Immer hatte firefox sein Schaff.
Ich habe den Virus gegoogelt und erfahren, dass dieser sich in einem Wiederherstellungspunkt verewigt und dass deshalb die Systemwiederherstellung zu einem früheren Zeitpunkt keine Lösung wäre ihn loszuwerden, sondern im Gegenteil nur das Löschen aller Wiederherstellungspunkte die erhoffte Lösung brächte. Zudem erinnerte ich mich, mal eine Meldung gesehen zu haben, wo mir angezeigt worden ist, dass ein neuer Systemwiederherstellungspunkt erzeugt worden ist. Das hatte mich sehr gewundert, weil ich derartiges gar nicht angestoßen hatte. Nun wusste ich also, dass dies eventuell besagter Virus war. Eine weitere Voraussetzung sei, dass der Virus in der Datei: System Volume Information\_restore zu finden ist. Das war auch der Fall. Also entfernte ich die Wiederherstellungspunkte durch kurze Abschaltung der Systemwiederherstellung.
Zusätzlich entfernte ich alle firefox Einträge in meiner firewall, um zu sehen, was alles so erfragt wird, wenn ich firefox laufen habe. Das war nur der Interesse halber und vorbeugend für den Fall, dass ein Update von firefox eventuell mit älteren Firewalleinträgen in Konflikt gekommen sein könnte.
Firefox läuft nun wieder einwandfrei, das heißt er bleibt, soweit ich das bis jetzt sagen kann, nicht mehr hängen und geht einwandfrei auszuschalten. Nur - und jetzt kommts - wenn ich im Internet serve, die Seiten wechsele oder meine E-mail bei yahoo abfrage oder auch auf meiner eigenen Domaine reingehe, werde ich von Sygate firewall gefragt, ob ich folgendes Programm zulassen möchte eine Verbindung ins Netz aufzubauen: sb-ssl.google.com, über den Port 443 .

Da ich noch nie zuvor solch eine Frage gesehen hatte und sie beständig immer wieder kommt - und ich wegen dem Virus im Moment noch überachtsam bin, wollte ich genau wissen, was es ist, was da meine Zustimmung haben will. Also habe ich gegoogelt und nur sehr spärliche und nur halbverständliche und vor allem widersprüchliche Informationen erhalten, noch dazu in Englisch. Was ich aber mitgekriegt habe, ist, dass es Einträge in diversen Foren gibt (auch englisch) die meinen, dass es sich hier um eine malware handelt, die dazu da sei, das Verhalten eines users, der firefox benutzt, auszuspionieren.

So, lieber Boersenfeger, das ist aber nun wirklich alles, was es dazu zu sagen gibt. Ich meine, dass meine erste Frage eigentlich ausreichend ist. Aber hier habe ich nun die gaaaaanze Geschichte preisgegeben und hoffe nun, dass mir irgendjemand eine brauchbare Antwort geben kann auf meine Frage:
Was ist - sb-ssl.google.com - für ein Programm, welches immer über denselben Port 443 eine Internetverbindung aufbauen will, wenn ich mit firefox im Internet unterwegs bin.

:?