firefox lässt sich nicht beenden - malware???

hallo alle zusammen

habe seit firefox 3.5.7 folgendes problem:

wenn ich den fuchs beende, läuft die firefox.exe weiter und kann dann nur über den taskmanager oder mittels kill.exe beendet werden.

ich dachte mir, dass sich das nach dem update auf version 3.6 vielleicht von selbst erledigen würde, ist aber nicht so.

habe schon 'ne komplette neuinstallation gemacht, habe meine add-ons geprüft, hat alles nichts geholfen.

ist zwar kein großes problem jedesmal nach schließen von firefox die kill.exe zu benutzen, aber das ist ja wahrscheinlich nicht im sinne des erfinders.

hat jemand auch dieses problem oder vielleicht sogar eine lösung?

wäre toll von euch zu hören

danke schon mal im voraus

kalle

 

Google sagt dazu, dass es sich um einen Malwarebefall handeln kann.

 

http://www.pcwelt.de/forum/1940399-post1.html

 

Hast du dabei auch das Profilverzeichnis gelöscht? Wenn nicht, dann lege mal ein neues Profil an:

http://www.firefox-browser.de/wiki/Neues_profil

Starte Firefox anschließend und beende es gleich wieder. Tritt das Problem dann immer noch auf? Wenn ja, verfahre entsprechend des Links von ~phoenix~, wenn nicht, dann zur Sicherheit auch.

Gruß
Nevok

 

hallo

habe bei der neuinstallation des fuchses auch sämtliche profile entfernt und auch mit der pcw reged.exe jeden noch so kleinen rest entfernt.
das problem (ffox läuft weiter) tritt auf, wenn ich eine zeit lang im netz unterwegs bin, also ein paar seiten ansurfe oder 'ne datei runterlade (ich hab das gestern bis zum erbrechen durchprobiert), und dann (so etwa) in 8 von 10 fällen.

habe jetzt ganz brav alles wie beschrieben gescant und werde die logs nun posten.

wenn ich das richtig verstanden habe werden die logs hier ''Sicherheit
Viren, Würmer, Trojaner, Rootkits Viren, Trojanische Pferde & Co'' als anhang an ein neu erstelltes thema gepostet...

oder...?

danke auf jeden fall für's engagement

kalle

 

hallo alle zusammen

habe wie von ~phoenix~ beschrieben mein system gescannt

es werden einige funde aufgelistet, bei denen ich denke, dass sie keinesfalls malware sein können (z.b. Win_Wget.exe oder VideoToDVD.exe, diese tools benutze ich schon seit jahren und es gab noch nie probleme damit, bzw. keinerlei meldungen von AV/antimalware-programmen, aber ihr habt da den größeren erfahrungsschatz....)

hier nun die logs im anhang (txt-format)

da bin ich mal gespannt

schönen tag noch

kalle

 

@ kfriedrich

Laut mbam-Log hast du einen Passwort-Stealer drauf. Der sitzt in den Systemwiederherstellungsdateien. Deaktiviere deshalb mal die Systemwiederherstellung und aktiviere sie anschließend wieder. Ändere sicherheitshalber alle Passwörter.

Laut HJT-Log hast du immer noch den IE6 drauf. Hier solltest du mal ein Update auf den IE8 in Erwägung ziehen.

Gruß
Nevok

 

Hallo kfriedrich, Mbam hat also eine nicht so schöne Sammlung Malware gefunden!

1. Starte MBAM erneut, erstmal MBAM aufwerten und dann schnellen scan!

Bei Fund dann den Knopf Entfernen ankicken.
Will MBAM dein PC neustarten - zulassen.


2. Du hast A-squared auch: also starten, aufwerten und dann ein gründlicher Scan wählen!


Poste anschliesend das MBAM und A-squared Log, und auch ein aktuelles HJT-Log.

 

Die datieen sind indertat nicht infiziert, indes wozu gebrauchst du diesen Malware.Packer?

Malware.Packer ist ja konzipiert um daten so zu verpacken, das sie dann nicht van AV oder spywarescanner gefunden werden!

 

also win_wget ist gui von dirk paehl für wget, welches auch z.b. von pcwelt genutzt wird

video2dvd ist ein konvertierungs-tool auch von dirk paehl, wurde auch schon von pcwelt empfohlen.

wie gesagt, hatte noch nie probleme mit diesen tools

ich schau mal weiter

 

hallo nevok

ja, die pw-stealer sind mir auch aufgefallen, werd' ich mich drum kümmern

und ein upgrade auf den ie8 steht außer frage, ich benutze nicht mal den 6er

(hatte ich früher sogar komplett deistalliert), dieser browser ist mir sehr suspekt und unsympathisch.

danke für die tips, ich glaube hier ist das einzige forum wo die kommunikation funktioniert

schönen abend noch

 

Was hat das Nichtbenutzen mit dem Update zu tun?
Einerseits gehört der IE zu Windows und verscvhiedene Teile des IE werden für das Funktionieren von Windows gebraucht, zum anderen versuchen gerade Schadprogramme sich Funktionen des IE zu Nutze zu machen, auch wenn das für dich nicht sichtbar ist.

 

@ kfriedrich

Zu deiner Einstellung zum IE8 hat Hnas2 ja schon das wichtigste gesagt. Ich nutze den IE auch nicht oder sagen wir mal kaum. Trotzdem halte ich ihn immer aktuell. Sobald der IE9 rauskommt, werde ich diesen installieren, da der wiederum sicherer sein wird als der IE8.

Gruß
Nevok

 

ja, ihr habt ja (eigentlich) recht, aber die sache mit dem ie ist schon ein wenig zweischneidig.
einerseits sind die updates natürlich nützlich und erwünscht, andererseits dauert es meist nicht lange, bis der ie wieder alle möglichen lücken und angriffspunkte aufzeigt, die dann wieder mühsam geflickt werden müssen, was ja vom sicherheitstechnischen standpunkt aus auch nicht gerade ein highlight ist.
aber wahrscheinlich muss man als microsoft-user damit leben, mit einem solchen 'flickenteppich' zu arbeiten.

ich werd' mal (widerwillig )den aktuellen ie installieren und schauen was so alles passiert...

 

Aktuelle Internet Explorer werden von MS autmatisch mit Updates versorgt.

Dass gleige gilt seit längerem auch für Firrefox.

Zudem gilit, dass durch die Zunahme von Firefox als gebrauchten Webbrowser jetzt auch FF öfter spezial angegriffen wird!

 

Wenn es Sicherheitslücken im IE gibt, dann betreffen diese Sicherheitslücken meist alle IE-Versionen, mal abgesehen von den uralten (1-3, evtl. auch noch 4). Der IE7 und der IE8 haben aber spezielle Funktionen, die die Ausnutzung von Sicherheitslücken erschweren (sollen), als Beispiel sei hier mal die Datenausführungsverhinderung (DEP) genannt. Diese Funktionen hat der IE6 nicht und lassen sich auch nicht speziell für diesen nachrüsten.

Gruß
Nevok