• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Habe ich mir was eingefangen oder nicht?

tiTa

Well-known member
Registriert
14 Mai 2001
Beiträge
1.146
Punkte Reaktionen
0
jaja das ist die frage..

hi erstmal,

hab neulich etwas geöffnet, wovon man wohl lieber die finger lassen sollte... resultat => ich bin mir nicht sicher ob ich mir was eingefangen habe oder nicht..

Wie komme ich drauf?

Nachdem ich das "böse etwas" geöffnet habe, vielen mir 2 veränderungen auf:

1. Ihr kennt sicher alle "^^" (2mal die Taste neben der 1 drücken), ich habe mir angeignet(warum auch immer..) meistens nur "^" zu schreiben (ging immer 1 mal taste neben 1 drücken und dann die leertaste, dann kam das zeichen nur 1 mal), das geht jetzt nicht mehr, muss immer 2 mal die taste neben der 1drücken und dann ein ^ entfernen mit der backspace taste...

2. Habe ich Firefox geöffnet, erscheint ja der Prozess Firefox.exe im Taskmanager, allerdings habe ich immer 2xfirefox.exe drin, die eine verwendet relativ wenig speicher (anfangs 4.xxxk und geht hoch bis 12.xxxk) - der normale Firefox braucht 40-xxk jenachdem wieviel Seiten etc geöffnet sind..

Was macht der 2. Firefox.exe Prozess? wieso ist der da, selbst wenn Firefox geschlossen ist, wieso verbraucht er im vergleich zum richtigen firefox so wenig Speicher?

Vielleicht irre ich mich total, aber ich verwender den Browser schon recht lange und mir ist bisher nie aufgefallen das der Prozess 2. mal im Taskmanager ist bzw 1 mal selbst bei geschlossenem Firefox...

Versuche ich diesen 2. Firefox prozess zu schließen, erscheint er binnen 3-5 sekunden einfach wieder, deshalb meine vermutung => da hat sich doch etwas böses eingeschlichen..

bisherige maßnahmen, die File die dafür vermutlich verantwortlich is hochgeladen bei virustotal & virusjotti, beides fand nichts böses...

Nod32 runtergeladen, durchlaufen lassen, findet ebenfalls nichts böses...
Adaware durchlaufen lassen, bis auf Tracking Cookies nichts ungewöhnliches
Hijackthis stuft beide Firefox prozesse als gut ein ("richtiger firefox prozess" - "böser? firefox prozess")

nunja, habe mal gehört das Viren/Trojaner in Programme "injecten" ... evtl dadurch der 2. Prozess?

Jemand Tipps was ich tun kann? oder schiebe ich einfach nur unnötige Paranoia, ist der 2. Prozess sogar normal?

mfg

tita

PS: bevor jemand formatieren schreit... sicher ist es das sicherste.. aber vielleicht gehts ja auch anders ;)
 
:hy:

..nur als Info. Wenn du etwas löschen möchtest, dann bitte im abgesicherten Modus. dsgl. Virenscan.

Seele
 
Lade dir TCPView herunter und guck wo sich der "böse" Firefox Prozess den hinverbindet.
 
Aetra schrieb:
Lade dir TCPView herunter und guck wo sich der "böse" Firefox Prozess den hinverbindet.

Danke für den Tipp,

der "böse" verbindet nach adsl-84.227.11.92.adslplus.ch:3460

... nicht ganz normal oder?
 
Mach doch über Nacht mal nen Online-Virenscan. Zum Beispiel mit Housecall.





Link!


Vielleicht hilfts ja was...
 
headshopper schrieb:
Mach doch über Nacht mal nen Online-Virenscan. Zum Beispiel mit Housecall.





Link!


Vielleicht hilfts ja was...

hab ich ja schon mit nod32 gemacht, aber sicher ne 2. meinung ist immer gut, werde ich mal durchlaufen lassen

mfg
 
Evtl. reicht es ja, per Systemwiederherstellung, ein Wiederherstellungspunkt vor dem Zeitpunkt deines Mißgeschickes auszuwählen.
 
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

ist nicht normal und auch bestimmt nicht gut. Das ist die 8.3-Notation langer Dateinamen (für DOS-Kompatiblität), insofern anscheinend korrekt.

Nur was hinter PROGRA~1 steht, musst Du rausbekommen. Das kann Programme sein, oder auch Program files oder auf Programmatische_Ansprachen_Lenins.

Dasselbe gilt für MOZILL~1.

Der Standardordner für FF ist auf deutschen Systemen C:\Programme\Mozilla Firefox und zwar genau in dieser Schreibweise, alles andere ist wahrscheinlich eine Malware.

Ist anscheinend ein netter Trick zur Tarnung.
 
Probier doch mal mit dem ProcessExplorer von Sysinternals genauere Informationen über den laufenden suspekten Firefox-Prozess herauszufinden (Rechtsklick, 'Properties').

Mit dem Programm 'Autoruns' vom gleichen Hersteller solltest du dann auch rausfinden können, wann und wie der Prozess aufstartet.
 
habe vorhin versucht mit der systemwiederherstellung mein system 2 tage zurückzusetzen, ist allerdings immer fehlgeschlagen... weshalb auch immer

bis jetzt ist der Firefox prozess nicht mehr aufgetaucht und das ^ problem ist auch gelöst

werde es die nächsten tage weiterhin beobachten und dann deine programme ausprobieren, exilschrippe - danke schonmal für den Tipp

mfg

tiTa ^ :D
 
Zurück
Oben