| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox - Vorgang abgebrochen , Malware?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.07.2014, 19:26
| #1 |
| |  Firefox - Vorgang abgebrochen , Malware? Ich habe das Problem das Firefox nicht mehr startet. Fehlermeldung "der vorgang wurde aufgrund von aktuellen beschränkungen auf dem computer abgebrochen-Wenden sie sich an Ihren Systemadministrator" Der Pc ist ein Privat PC und ich bin als Admin angemeldet - also auch Firefoxprofil. Firefox auch schon mehrmals aktualisiert und deinstalliert bzw. neuinstalliert. Nach Neuinstallation startet Firefox das erste mal wieder und danach wieder die selbe Fehlermeldung. Nach Recherche im Netz habe ich herausgefunden das Malware schuld sein kann. Ich habe nun das Programm Malwarebytes Anti-Malware laufen lassen und so einiges gefunden. Ist das das Problem und wie gehe ich weiter vor ? Danke schon mal cf anbei die Logdatei Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 02.07.2014 Scan Time: 19:41:06 Logfile: log malware.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.07.02.05 Rootkit Database: v2014.07.01.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS Scan Type: Threat Scan Result: Completed Objects Scanned: 326064 Time Elapsed: 9 min, 15 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 5 Trojan.BHO, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}, , [279605951c5fb680afe948185da515eb], Trojan.BHO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}, , [279605951c5fb680afe948185da515eb], Trojan.BHO, HKU\S-1-5-21-3492060238-4242190544-90466790-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}, , [279605951c5fb680afe948185da515eb], Trojan.BHO, HKU\S-1-5-21-3492060238-4242190544-90466790-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB}, , [279605951c5fb680afe948185da515eb], PUP.Optional.SearchProtect.A, HKU\S-1-5-21-3492060238-4242190544-90466790-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, , [16a7fc9e3e3dce68a2cb72d8d72b1ce4], Registry Values: 1 Security.Hijack, HKU\S-1-5-21-3492060238-4242190544-90466790-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\DISALLOWRUN|1, firefox.exe, , [209dcfcb1764979f67520d38986b7f81] Registry Data: 1 PUP.Optional.Conduit.A, HKU\S-1-5-21-3492060238-4242190544-90466790-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP0EE8EC1E-2C8F-4660-9DEA-6189AA601A51&SSPV=, Good: (hxxp://www.google.com), Bad: (hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP0EE8EC1E-2C8F-4660-9DEA-6189AA601A51&SSPV=),,[1ba295056a113ff7dbdef690a85c748c] Folders: 0 (No malicious items detected) Files: 5 Trojan.BHO, C:\Users\CF-NOTE\AppData\LocalLow\systems ie bho\bho.dll, , [279605951c5fb680afe948185da515eb], Trojan.Agent.ck, C:\$Recycle.Bin\S-1-5-21-3492060238-4242190544-90466790-1000\$R8VM8L3.exe, , [5d60bedc621959dd1e0b7e74b74a1ce4], PUP.Optional.Conduit.A, C:\Users\CF-NOTE\AppData\Roaming\Mozilla\Firefox\Profiles\2usoxiok.default\searchplugins\conduit-search.xml, , [a716b4e6d6a5053197ef68a336ce44bc], PUP.Optional.Conduit.A, C:\Users\CF-NOTE\AppData\Roaming\Mozilla\Firefox\Profiles\2usoxiok.default\prefs.js, Good: (), Bad: (user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP0EE8EC1E-2C8F-4660-9DEA-6189AA601A51&SSPV=");), ,[0db0fd9d8eed59ddf109f2ccd82c9b65] Physical Sectors: 0 (No malicious items detected) (end) Geändert von tr45678 (02.07.2014 um 19:40 Uhr) |
| Themen zu Firefox - Vorgang abgebrochen , Malware? |
| abgebrochen, aktualisiert, aktuelle, angemeldet, anti-malware, computer, conduit search, conduit search entfernen, conduit-search, conduit-search entfernen, deinstalliert, malwarebytes, mehrmals, neuinstallation, nicht mehr, privat, pup.optional.conduit.a, pup.optional.searchprotect.a, schuld, security.hijack, trojan.agent.ck, trojan.bho |
Baum-Darstellung