Der als "Mozilla Firefox" getarnte "Virus" (?) Guten Tag, ich habe ein sehr merkwürdiges Problem mit meinem PC. Seit einiger Zeit fällt mir auf, dass plötzlich im Hintergrund Werbungen, schrilles Klicken oder mysteriöse Geräusche zu hören sind. Im Mixer wird dies auch angezeigt als Mozilla Firefox. Das Problem hier ist, dass ich Mozilla Firefox nicht benutze und auch nicht offen hatte. Im Task Manager wird der Prozess auch erst angezeigt, wenn ich "Prozesse aller Benutzer anzeigen" aktiviere. Dies wird dort als "firefox.exe" vom Benutzer "SYSTEM" mit einem sehr hohen Verbrauch von ca. 2.000.000k angezeigt. (Dieser PC hat nur einen Benutzer und dieser hat Adminrechte) Ich habe versucht, den Prozess mit Hilfe vom Task Manager (Dateipfad öffnen) zu verfolgen und wurde fündig im System32 Ordner von Windows. Dort waren mehrere versteckte Ordner mit dem Namen FF_M???? (Leider sind diese gerade nicht da; Sie verschwinden immer nach kurzer Zeit, weswegen ich es nicht genau beschreiben kann. Ich werde sie nachträglich hinzufügen, sobald sie wieder auftauchen.) Das Problem konnte mit mehreren Virensystemen nicht erkannt werden und auch adwcleaner.exe hat nichts entdeckt. adwcleaner.exe habe ich verwendet, da ich ein Problem mit "Webcake" hatte. System: Windows 7 64bit Falls mehrere Informationen gebraucht werden, bitte melden! Vielen Dank Mit freundlichen Grüßen Jimmy |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo, hier ist der Scan. Danke für die Hilfe! :) FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013 --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013 LG Jimmy |
hi, Scan mit Combofix
|
Guten Tag, danke für die Hilfe. Hier ist die gewünschte ComboFix Analyse Code: ComboFix 13-11-04.01 - Jimmy 07.11.2013 15:53:57.1.8 - x64 Vielen Dank! Jimmy |
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Guten Tag, hier die gewünschten Code-Files. Dankeschön. :) Malwarebytes Anti-Malware Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ AdwCleaner Code: # AdwCleaner v3.011 - Bericht erstellt am 08/11/2013 um 15:11:11 Anmerkung: Ich habe AdwCleaner schon davor verwendet, um das Problem "Webcake" zu lösen. Hier sind die Logs von davor. [R0] Code: # AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 00:30:31 Code: # AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 00:34:05 Code: # AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 05:22:43 Code: # AdwCleaner v3.011 - Bericht erstellt am 08/11/2013 um 15:10:26 Code: # AdwCleaner v3.011 - Bericht erstellt am 06/11/2013 um 00:31:20 hxxp://pastebin.com/Q8Ui8N8t Mit freundlichen Grüßen Jimmy |
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo, hier die geforderten Logs. Das Problem ist seit mehreren Stunden verschwunden, ich hoffe für immer. :) Ich lasse meinen Computer noch etwas angeschaltet, ich melde mich danach, für mehr Infos! Vielen herzlichen Dank, schrauber! Zweimal war ich jetzt schon hier und mir wurde immer geholfen. Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.74 Vielen Dank Mit freundlichen Grüßen Jimmy |
Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Guten Abend, schrauber! Vielen Dank für die Hinweise. Ich habe jetzt meinen Computer über längere Zeit laufen lassen. Die ersten 1-2 Tage waren ohne Probleme, jedoch tritt wieder dieses Problem auf. Ich habe bemerkt, dass der für mich verschwundene "Webcake"-Virus nicht so gelöscht wurde, wie ich gedacht habe. Dieser taucht immer wieder auf und verschafft meinen Computer immense Probleme. In diesen 2-3 Tagen war ich nur auf Seiten, wie "Youtube", "Yahoo", "Volksbank", "Twitch.tv", "Facebook". Es tut mir Leid, dass dieser Fehler wieder auftritt. Bemerkt habe ich ihn durch Malwarebytes. Hier ist der Logfile hierfür: Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Mit freundlichen Grüßen Jimmy |
Du hast schon gesehen was MBAM da gefunden hat? :) |
Er hat es zwar gefunden und gelöscht, jedoch verschwindet das Problem dadurch nicht. Es kommt mir so vor, als würde er sich mehrfach reproduzieren. :S |
MBAM findet nix. Der einzige Fund ist in Quarantäen bei AdwCleaner. Was genau siehst Du in Firefox? |
Leider gar nichts, es ist kein Tab offen mit Firefox. Dies wird nur in den Prozessen angezeigt, sobald der Virus erscheint, aber da auch nur, wenn man "alle Benutzer anzeigen" aktiviert. Ich denke, es ist WebCake, das sich als Firefox ausgibt, da Firefox auf meinen Rechner seit langen nicht mehr existiert bzw. existieren sollte. Mit freundlichen Grüßen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:53 Uhr. |
Copyright ©2000-2024, Trojaner-Board