Hallo,

wo kann ich denn im Firefox solche Aufrufe unterbinden?
Vermutlich habe ich den Hinweis mit dem Profil noch nicht verstanden...


Gruß, Frank

Neues Profil - FirefoxWiki

Hallo Arne,

so richtig komfortabel ist das Teil in der Free-Version nicht. Aber immerhin: 4 Funde. Damit wir das richtig verarbeiten können, hab ich die mal abgetippt, soweit ich sie sehen konnte.

THREAT - no23recorder.exe in c:\programme\n23 recorder\ - High Risk Worm
THREAT - Nº Recorder.lnk in \??\C:Dokumente und Einstellungen\Ma - Infected Entry: [no23r...
THREAT - gksui20.exe in c:\windows\system32 - Medium Risk Malware
THREAT - Uninstall.lnk in \??\Dokumente und Einstellungen\Master\St... - Infected Entry: [gksui...]

Bei den Punkte endete die Bildschirmausgabe von Prevx 3.0. Wenn es hilft, auf den No23 Recorder verzichte ich gern. Soll ich den geregelt deinstallieren?
Aber vielleicht ist ja gksui20.exe ein echter Treffer...

Schönen Abend noch

Frank

Der no23recorder müsste ok sein, aber dieser hier

Code: Alles auswählenAufklappen

ATTFilter

THREAT - gksui20.exe in c:\windows\system32 - Medium Risk Malware
         

ist suspekt. Werte die Datei mal bitte bei Virustotal.com aus und poste den Ergebnislink.

Hallo Arne,

hmmm...

Virustotal: Analyse von gksui20.exe

Nur PrevX meldet sich. Wo auch immer das Teil her ist, auch darauf kann ich sicher verzichten.

Gruß, Frank

Sieht nach einem Fehlalarm aus.
Werden die Seiten jetzt noch immer geöffnet? Auch beim neuen Profil?

Hallo Arne,

das neue Profil im Firefox habe ich soeben fertig gestellt (und das alte gelöscht), von daher kann ich leider noch keine Aussagen machen, ob das jetzt die Aufrufe eliminiert haben könnte.

Bis vor dieser Umstellung hatte ich noch die Aufrufe in der Chronik

Ich werde weiter berichten...

Gruß, Frank

Hallo Arne,

trotz neuem Profil: keine Änderungen. Weiterhin Aufrufe von Websites in der Firefox-Chronik, die ich nie getätigt habe.

Hast du noch eine Idee außer ?

Gruß, Frank

Die Frage ist ob Du auch noch Lust hast, ewig Logfiles zu erstellen oder nicht doch lieber den Neuanfang zu wagen...
Das einzige was ich nochmal ausprobieren würde: Ein neues Benuterkonto erstellen und damit mal mit dem Firefox surfen und beobachten

Hallo Arne,

für den "Neuanfang" brauche ich mal zwei Tage Zeit am Stück - die habe ich heute und bis Weihnachten eher nicht. Mal ein Log zu erstellen oder einen Scanner laufen - kein Problem, das braucht ja kaum 'ne Stunde oder einen Abend.

Natürlich möchte ich deine Zeit nur weiter in Anspruch nehmen, wenn du das auch für sinnvoll hältst. Wenn du jetzt sagst: "Tut mir Leid, das Teil ist nicht zu finden", dann werde ich das selbstverständlich akzeptieren und mir die Zeit für das Neuaufsetzen des Rechners freiräumen. Immerhin hast du - nachhaltig - dafür gesorgt, das TDSSServ sich verzogen hat. Dafür nochmal vielen Dank.

Die Frage ist also mehr: Ist dein Jagdtrieb soweit geweckt, dass du noch Lust hast, dich mit diesem blöden Problem zu beschäftigen....

Gruß, Frank

Statt dem neuen Benutzerkonto könntest Du es auch nochmal mit einem Rescue-System probieren zB die hier => Kaspersky Rescue Disk - Download @ NETZWELT.de

Hallo,

dann werde ich das morgen abend mal laufen lassen und berichten...

Gruß, Frank

Hallo Arne

NETZWELT.de meldet: "Dieser Download ist zurzeit leider nicht verfügbar".

Tuts auch der Kaspersky-Scanner von der Knoppicilin-CD von c't von Anfang diesen Jahres?

Gruß, Frank

Gibts nicht mehr *hmpf*
Probier das => Avira AntiVir Rescue System

Hallo Arne,

einen extract error in der Datei winzip90.exe (Datei habe ich gelöscht) und einen Heuristik-Fund in der psexec.exe von sysinternals. Diese Datei habe ich drauf gelassen. Dazu noch eine Warning bzgl. Avenger.zip.

Das war nicht das Gewünschte, sach ich ma.

Gruß, Frank