Hi,

ich bin gerade auf der suche nach etwas oder jemanden der bei mir einen FF Prozess startet.
http://www.abload.de/thumb/ff_procgw5.gif (http://www.abload.de/image.php?img=ff_procgw5.gif)

Mein system ist jetzt durch 3 verschiedenen scanner gejagt worden, Hijack ist sauber und FF wurde bereits neu installiert.
Ich kann den prozess killen (ProzessExplorer), er kommt nach ner Weile einfach so wieder. ich bin etwas ratlos. Habt Ihr noch ne Idee?

MFG

Hi,

ich bin gerade auf der suche nach etwas oder jemanden der bei mir einen FF Prozess startet.
http://www.abload.de/thumb/ff_procgw5.gif (http://www.abload.de/image.php?img=ff_procgw5.gif)

Mein system ist jetzt durch 3 verschiedenen scanner gejagt worden, Hijack ist sauber und FF wurde bereits neu installiert.
Ich kann den prozess killen (ProzessExplorer), er kommt nach ner Weile einfach so wieder. ich bin etwas ratlos. Habt Ihr noch ne Idee?

MFG

Eventuell Rootkit? Root Revealer und BlackLight mal drüber laufen lassen.

Nix zu finden....bin weiter ratlos :(

http://msinfluentials.com/blogs/jesper/archive/2007/07/19/new-firefox-available.aspx

Hi,

ich denke das hilft nicht - da bin ich ja auch drüber gefallen. Die Protokollhandlers haben AFAIKnichts damit zu tun das FF selbsständig startet.Ich hab hier 3 Systeme unter XP (Arbeitslaptop etc) und ausschließlich FF im Einsatz. Ich kann das selbsständige starten des Prozesses nicht nachvollziehen.

MFG und thx

was zeigt denn processexplorer als "mutterprocess" im treeview an?
edit: hm steht ja schon im bild.. strange ^^

edit: es hat so viel mit den urlhandlern zu tun, als das firefox eben durch so einen gestartet wird wie du am aufruf siehst

Versuche doch mal "schärfere" Programme wie Winpooch, Regmon und Filemon, die in Echtzeit die Aktivitäten des Systems prüfen.

Hi,
im Treeview wird kurioserweise eben FF angezeigt.
Momentan kann ich nicht mehr machen da ich @Worksitze und vor 19:30 auch nicht zu Hause bin.

MFG

Autoruns von Microsoft benutzen, das findet wirklich alles, was irgendwie auf legale Weise gestartet wird.

Nach div. Tools wurde er entweder sichtbar oder gerade eben jetzt erst erkannt....

Virus:Bck/PoisonIvy.AK Desinfiziert D:\WINDOWS\system32:regedt.exe
Virus:Bck/PoisonIvy.AK Desinfiziert D:\WINDOWS\system32\regedt.exe

Reinigung hin oder her, das System ist trotzdem geliefert und muss neu aufgesetzt werden: http://www.winfuture-forum.de/index.php?showtopic=58510

Wer weiß, was bereits so alles übertragen wurde, während der "falsche Firefox" aktiv war ...

Nach div. Tools wurde er entweder sichtbar oder gerade eben jetzt erst erkannt....

Virus:Bck/PoisonIvy.AK Desinfiziert D:\WINDOWS\system32:regedt.exe
Virus:Bck/PoisonIvy.AK Desinfiziert D:\WINDOWS\system32\regedt.exeWäre schon ok zu erfahren von was da Mistvieh jetzt erkannt wurde.

und wieder mal ein fall für "format c:" :)

Wäre schon ok zu erfahren von was da Mistvieh jetzt erkannt wurde.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Wer weiß, was bereits so alles übertragen wurde, während der "falsche Firefox" aktiv war ...
Ist eh nur das Spielsystem. Hier gibts keine Daten zu holen. Laut alles scanns ist mein System nun noch - oder eben wieder - sauber. Gelöscht wurde lediglich regedit.exe. Ob ichs nun neu aufsetze oder peng....der komtm nicht wieder.

http://www.abload.de/image.php?img=virus_picture_jottizpw.gif (ist ein Bild aus Jotti)
NOD erkannt ihn nicht....meine Lizenz läuft eh nächste woche aus.

http://www.pandasoftware.com/activescan/de/activescan_principal.htm
ich mach mir manchmal mehr Gedanken ob diese Onlinescaner sich nicht mehr selbst holen als ein Trojaner wegschicken könnte :frown:

Kann natürlich sein. Ich finds natürlich auch derbe doof, aber ich verfalle jetzt nicht in Panik und mache alles platt. Solange ich keine weiteren Viren finde wars das eben.....leider ist mein Vertrauen in NOD32 echt zerstört.