| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox Cache: EXP/Pidief.GLWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.12.2009, 22:54
| #1 |
| |  Firefox Cache: EXP/Pidief.GL Hallo, will mich hier kurz anschließen. Hab gestern auch diesen Virus von meinem AntiVir gemeldet bekommen. Ebenfalls in einem Cache-File von Firefox. Seitdem hängt sich irgendwas an meinen firefox.exe-Prozess. Mußte die firefox.exe umbenennen, um den Browser wieder starten zu können. Hab testweise den Windows Calculator in firefox.exe umbenannt und gestartet. Hier die Prozessliste von HijackThis (kursive sind die DLLs, die sich zusätzlich angehängt haben) ----- DLLs loaded by process F:\tmp\firefox.exe: [full path to filename] [file version] [company name] C:\WINDOWS\system32\ntdll.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\kernel32.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\SHELL32.dll 6.0.2900.5512 Microsoft Corporation C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\Secur32.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\GDI32.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\USER32.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\msvcrt.dll 7.0.2600.5512 Microsoft Corporation C:\WINDOWS\system32\SHLWAPI.dll 6.0.2900.5512 Microsoft Corporation C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll 6.0.2900.5512 Microsoft Corporation C:\WINDOWS\system32\UxTheme.dll 6.0.2900.5512 Microsoft Corporation C:\WINDOWS\system32\wsock32.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\WS2_32.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\wininet.dll 6.0.2900.5659 Microsoft Corporation C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.5512 Microsoft Corporation C:\WINDOWS\system32\MSASN1.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\ole32.dll 5.1.2600.5512 Microsoft Corporation C:\WINDOWS\system32\urlmon.dll 6.0.2900.5659 Microsoft Corporation C:\WINDOWS\system32\VERSION.dll 5.1.2600.5512 Microsoft Corporation F:\Programme\Firefox\Firefox3.5\nspr4.dll 4.8.2.0 Mozilla Foundation C:\WINDOWS\system32\WINMM.dll 5.1.2600.5512 Microsoft Corporation F:\Programme\Firefox\Firefox3.5\MOZCRT19.dll 8.0.0.0 Mozilla Foundation Bin mir nicht sicher, ob das Problem mit firefox.exe mit dem Virus zusammenhängt. Virenscanner findet nichts verdächtiges. |
|
14.12.2009, 10:10
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Firefox Cache: EXP/Pidief.GL Hallo und
__________________ Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
|
| Themen zu Firefox Cache: EXP/Pidief.GL |
| calculator, nicht sicher |
Linear-Darstellung
