Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox Cache: EXP/Pidief.GL (https://www.trojaner-board.de/80320-firefox-cache-exp-pidief-gl.html)

Selma 11.12.2009 22:54
Firefox Cache: EXP/Pidief.GL
 
Hallo,
will mich hier kurz anschließen.

Hab gestern auch diesen Virus von meinem AntiVir gemeldet bekommen. Ebenfalls in einem Cache-File von Firefox.

Seitdem hängt sich irgendwas an meinen firefox.exe-Prozess. Mußte die firefox.exe umbenennen, um den Browser wieder starten zu können. Hab testweise den Windows Calculator in firefox.exe umbenannt und gestartet.

Hier die Prozessliste von HijackThis (kursive sind die DLLs, die sich zusätzlich angehängt haben)
-----
DLLs loaded by process F:\tmp\firefox.exe:

[full path to filename] [file version] [company name]
C:\WINDOWS\system32\ntdll.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\kernel32.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\SHELL32.dll 6.0.2900.5512 Microsoft Corporation
C:\WINDOWS\system32\ADVAPI32.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\RPCRT4.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\Secur32.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\GDI32.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\USER32.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\msvcrt.dll 7.0.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\SHLWAPI.dll 6.0.2900.5512 Microsoft Corporation
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll 6.0.2900.5512 Microsoft Corporation
C:\WINDOWS\system32\UxTheme.dll 6.0.2900.5512 Microsoft Corporation
C:\WINDOWS\system32\wsock32.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\WS2_32.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\WS2HELP.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\wininet.dll 6.0.2900.5659 Microsoft Corporation
C:\WINDOWS\system32\CRYPT32.dll 5.131.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\MSASN1.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\OLEAUT32.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\ole32.dll 5.1.2600.5512 Microsoft Corporation
C:\WINDOWS\system32\urlmon.dll 6.0.2900.5659 Microsoft Corporation
C:\WINDOWS\system32\VERSION.dll 5.1.2600.5512 Microsoft Corporation
F:\Programme\Firefox\Firefox3.5\nspr4.dll 4.8.2.0 Mozilla Foundation
C:\WINDOWS\system32\WINMM.dll 5.1.2600.5512 Microsoft Corporation
F:\Programme\Firefox\Firefox3.5\MOZCRT19.dll 8.0.0.0 Mozilla Foundation


Bin mir nicht sicher, ob das Problem mit firefox.exe mit dem Virus zusammenhängt.
Virenscanner findet nichts verdächtiges.

cosinus 14.12.2009 10:10
Hallo und :hallo:

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131