Nach Firefox Installation Probleme mit IE6

    Grüezi liebe Gemeinde,
    ich habe neu Firefox 3.6.2 auf dem PC und bin begeistert. Nun meldet sich aber plötzlich der installierte IE6 zwischendurch mit irgendwelchen Seiten, die ich nie aufgerufen habe. Ich kann diese auch nicht blocken mit dem Adblock Plus. Hat jemand einen Rat.
    Danke fürs Feedback.
    Ruedi

    Hallo und Willkommen hier im Forum.

    Zitat von erbachmann

    Firefox 3.6.2


    3.6.3 ist die neuste Version, mach bitte mal ein Update.

    Zitat von erbachmann

    blocken mit dem Adblock Plus.


    Der blockt auch nur im Firefox.

    Zitat von erbachmann

    meldet sich aber plötzlich der installierte IE6


    Guck bitte mal unter: Extras..Einstellungen..Erweitert ob der Firefox Dein Standardbrowser ist. ( Haken reinmachen dazu )

    Zitat von erbachmann

    - Nun meldet sich aber plötzlich der installierte IE6 zwischendurch mit irgendwelchen Seiten,


    Was genau heißt *zwischendurch* und was genau hat das mit dem Mozillen-Browser zu tun?

    Danke für Eure Tipps. Habe natürlich die neuste Version ( 3.6.3) drauf. Der Hinweis mit Malwarebytes war super. Der ist auch fündig geworden!. Nun habe ich Ruhe.
    Vielen Dank.
    Ruedi

    Habe tatsächlich keine Probs mehr. Hier der erste Logeintrag nach dem Scannen. Was könnt ihr daraus herauslesen?
    Ruedi

    Malwarebytes' Anti-Malware 1.46
    http://www.malwarebytes.org

    Datenbank Version: 4086

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    10.05.2010 20:56:11
    mbam-log-2010-05-10 (20-56-11).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|)
    Durchsuchte Objekte: 201565
    Laufzeit: 58 Minute(n), 38 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 1
    Infizierte Registrierungsschlüssel: 5
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 4
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 10

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Besitzer\bym.exe \s) Good: (Userinit.exe) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Qqj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Qqm.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Qqp.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Qqs.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Qqv.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
    C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Qql.exe (Trojan.FakeAlert) -> Delete on reboot.
    C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
    C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    Säubern eines gefährdeten Systems
    http://www.microsoft.com/germany/techne…les/600574.mspx

    Zitat

    Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner
    verwenden. Um die Wahrheit zu sagen, einem vollständig kompromittierten System ist
    einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt
    darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen.
    Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf.
    einfach mit einem Tool, das falsche Tatsachen vorspiegelt.


    Malware - was nun?
    * Daten sichern (Dokumente, Music usw kopieren, Image anlegen oder ... etc)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojaner zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!