Vista (Home Premium) - Malware von nationzoom - Symtome: Startseite vom Browser (Firefox)

Husar

Hallo Helfer,

• hiermit ersuche ich um Unterstützung.
• Ich habe die Regeln gelesen (und werde mich dran halten) ;=). Desweiteren folgen die Beschreibung des Problems und die Ergebnisse (Logs) der ausgeführten 4 Schritte zur Diagnostik. Toll dass sich Leute finden, die so eine strukturierte und professionelle Unterstützung anbieten.
• Zur meiner Entscheidung Euch um Hilfe zur bitten entschloss ich mich nach dem Post hier(http://www.trojaner-board.de/147178-...leaner-de.html) . „Scheinen“ selbe Symptome mit evtl. anderen Verlauf zu sein ;=)

Zusammenfassung:
• Der Browser Firefox startet mit hxxp://www.nationzoom.com (Link / href geändert damit keine Unbeholfene auf diese Site direkt klicken können), obwohl eine andere Seite als Start definiert ist (z.B. Leer oder Google). Das System scheint mit der Malware & Co von nationalzoom befallen zu sein.
• Ich habe in „Eile!“ erste Schritte unternommen. Vielleicht habe ich damit zu einer verschärften Situation auf den PC indirekt oder direkt mit beigetragen.
1. Verdächtige und unbekannte SW wurde deinstalliert.
2. Alle Schlüssel & Werte mit nationzoom aus der Registry entfernt.
3. Im Firefox (about:config) auch alle nationzoom und unbekannte / verdächtige Werte vernichtet.
Nun ist mir klar, dass es zu wenig war. Der Browser startet weiterhin mit der Malware Site ;=(.
• Zur Vorgeschichte: Wie es zur Installation der MW kam, kann ich nichts bzw. kaum etwas sagen, da der PC meinen Vater gehört und es keine klare Aussage dazu gibt.

* Anbei die Logfiles: Schritte 2 Problemlos ausgeführt. Beim Schritt 3 schmiert das Program (GMER) ab mit der Fehlermeldung (...funktioniert nicht mehr) siehe Foto/Anhang). Habe dieses Ergebnis mehrfach (sprich mehrere Versuche unternommen).

* Laut MS Security Essential - Log exitisert TrojanDownloader:Win32/Brantall.C

Miniaturansicht angehängter Grafiken