Firefox lässt sich nicht starten

    Hallo,

    bei mir hat sich das gleiche Problem ergeben wie bei "samue73". Deshalb bin ich den Empfehlungen gefolgt und habe ebenfalls den Komplettscan über mein System laufen lassen. Heraus kam dabei das:

    Da ich auch kein PC-Experte bin, hoffe ich hier auf Hilfe. Ist mein System ebenfalls hochgradig infiziert worden? Muss ich es wirklich neu aufsetzen? Auf meinem PC erledige ich hauptsächlich die kompletten Büroarbeit für unsere kleine Firma. Dazu gehört auch Buchhaltung und Löhne. D.h. ein Neuaufsetzen ist für mich eine riesen Arbeit. Oder habe ich in meinem Fall mehr Glück und komme vielleicht drumherum?

    Code
    C:\Users\****\Downloads\TinyPicSetup.exe (Backdoor.Agent.FPA)

    halte ich für sehr problematisch!

    Von daher kann ich nur einen Tipp geben:

    MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

    Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
    Lies diesen Artikel - wichtig ab Punkt #4
    http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Malware - was nun?
    * Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * nicht mehr als Admin surfen!

    Sicherheitskonzept für Windowsnutzer [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Schon mal überlegt, woher du dir den ganzen Krempel geholt hast? Du solltest dringend dein Surfverhalten überdenken!

    Das kam bei dem Bericht von AdwCleaner raus.

    Auch alles mal löschen lassen bitte.

    Was genau ist das, hast du dir dieses Programm runtergeladen?

    Code
    C:\Users\****\Downloads\TinyPicSetup.exe (Backdoor.Agent.FPA)

    und wenn ja, hast du es schon installiert!?

    PS:
    Du hast wirklich reichlich Mist auf deinem Firmen PC :wink:

    Du solltest dir für die Zukunft mal überlegen, ob ein 2ter PC nicht besser/sicherer wäre.

    Zitat von Fox2Fox

    Dann freunde dich mit einem Neuaufsetzen deines Systems an.

    Läßt sich so leicht sagen/schreiben. Aber wie bereits erwähnt, bedeutet das für mich n riesen Berg, weil ich Buchhaltung, Löhne und was sonst noch so in einer Firma an Büroverwaltung anfällt mach. Das ganze neu aufzusetzen, kostet mich vermutlich mindestens zwei Tage. Und ich hab nur noch ein paar Wochen bis zu meinem Mutterschutz, in denen ich eigentlich schon genug damit zu tun habe, alles Bürotechnische (Papierkram) aufs Laufende und Reine zu bringen. Und Überstunden sind nicht drin (in meinem Zustand).

    Zitat von Fox2Fox

    Lies diesen Artikel - wichtig ab Punkt #4
    http://www.microsoft.com/germany/techne…les/600574.mspx Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Hab ich bereits alles durchgelesen, bevor ich den Systemscan durchgeführt und mich hier angemeldet hab. Aber ich hatte nunmal gehofft, dass dies bei mir nicht so notwendig werden würde. Wie ich in dem Artikel auch gelesen hab, kann man ja nicht mal sicher sein, dass die Daten rein sind, wenn man eine aktuelle Sicherung macht. Woher weiß ich z.B., dass meine letzte Sicherung der Daten aus meinem Lohnprogramm sauber ist? Ich kann es mir nicht leisten, mehrere Monate Lohn nochmal neu einzugeben und abzurechnen, so dass dann auch der Jahresabschluss wieder stimmt.

    Zitat von Fania714

    Läßt sich so leicht sagen/schreiben.

    Mir ist klar, was das bedeutet, ich verstehe das! Aber Sicherheit geht vor.

    Um es noch mal zu erwähnen: Es geht um einen Firmenrechner. Und dieser ist dermaßen vermüllt und mit allerhand Zeugs verseucht. Dass dieser Rechner nur für die Belange der Firma benutzt wurde, kann nicht sein, oder? Der wurde auch intensiv privat genutzt. Und diese Vermischung ist ganz ungünstig. Wenn es um einen Rechner in einer großen Firma ginge, wäre die fristlose Kündgung nicht mehr weit, da es um Schaden und Selbstverschuldung geht....

    Ungesicherte Daten sind unwichtige Daten! Auf einen Rechner gehört ein Imageprogramm, mit dem es ein Leichtes ist, eine Systemwiederherstellung zu machen. Acronis bietet so etwas an. Von der Windows-eigenen Systemwiederherstellung halte ich persönlich nichts.

    Du scheinst nicht ganz unbedarft zu sein, was Rechner anbelangt. Aber wenn ich mir das Ergebnis von Malwarebytes anschauen, kann ich nicht verstehen, wie das zustande kommt. Am meisten macht mir dieses Backdoor-Ding Sorgen.

    Letztendlich ist es deine Entscheidung, wie du weiter damit umgehst. Hier kann dir nur aufgezeigt werden, wie es aussieht und was daraufhin zu tun wäre.

    Zitat

    Wie ich in dem Artikel auch gelesen hab, kann man ja nicht mal sicher sein, dass die Daten rein sind, wenn man eine aktuelle Sicherung macht. Woher weiß ich z.B., dass meine letzte Sicherung der Daten aus meinem Lohnprogramm sauber ist?

    Das würde ich mir ja nach dem Neuaufsetzen anschauen. Daten auf eine externe Festplatte sichern und überprüfen.

    Gibt es keinen Fachmann, der den Rechner betreut? Kann ja nicht sein, dass das an dir hängenbleibt.
    Kenne ja die Größe und Struktur der Firma nicht und die Möglichkeiten, die sich daraus ergeben.

    Ich würde erst mal die Datei C:\Users\****\Downloads\TinyPicSetup.exe bei Virustotal hoch laden und prüfen lassen, da es definitiv auch ein Programm Tinypic gibt. Vielleicht handelt es sich ja um einen Fehlalarm von Malwarebytes.

    Sollte sich aber die Warnung bestätigen und Virustotal diese Datei auch als schädlich ansehen, führt kein Weg an einem Neuaufsetzen des Rechners vorbei.

    Zitat

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun|1 (Security.Hijack) -> Daten: firefox.exe


    Wie ich hier https://www.camp-firefox.de/forum/viewtopi…=898162#p898162 eben vermerkte, sind das mMn Auswirkungen von einem Trojaner/Virus, also nicht Adware, sondern was richtig fieses. Da Firmen-PC, würde ich da gar nicht lange fackeln und neu aufsetzen, alles andere ist schlichtweg grob fahrlässig und das zahlt keine Versicherung oder Bank.

    Zitat von Road-Runner

    Ich würde erst mal die Datei C:\Users\****\Downloads\TinyPicSetup.exe bei Virustotal hoch laden und prüfen lassen, da es definitiv auch ein Programm Tinypic gibt. Vielleicht handelt es sich ja um einen Fehlalarm von Malwarebytes.

    Sollte sich aber die Warnung bestätigen und Virustotal diese Datei auch als schädlich ansehen, führt kein Weg an einem Neuaufsetzen des Rechners vorbei.

    Diese Datei befindet sich zwischenzeitlich nicht mehr auf meinem Rechner. Hab auch heut sicherheitshalber nochmal Malwarbytes und AdwCleaner drüber laufen lassen. Beides hat anscheinend nichts besonderes mehr gefunden, soweit ich das beurteilen kann.

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Datenbank Version: v2014.01.16.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16476
    Tabi :: TABI-HP [Administrator]

    17.01.2014 13:59:10
    mbam-log-2014-01-17 (13-59-10).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 513917
    Laufzeit: 1 Stunde(n), 6 Minute(n), 24 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)

    (Ende)

    # AdwCleaner v3.017 - Bericht erstellt am 17/01/2014 um 15:37:57
    # Aktualisiert 12/01/2014 von Xplode
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Benutzername : Tabi - TABI-HP
    # Gestartet von : C:\Users\Tabi\Downloads\adwcleaner.exe
    # Option : Suchen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****

    Datei Gefunden : C:\Users\Tabi\AppData\Roaming\Mozilla\Firefox\Profiles\hd6ynlvj.default\searchplugins\11-suche.xml
    Ordner Gefunden C:\Users\Tabi\AppData\Roaming\Mozilla\Firefox\Profiles\hd6ynlvj.default\Allin1Convert_8h

    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****


    ***** [ Browser ] *****

    -\\ Internet Explorer v11.0.9600.16428


    -\\ Mozilla Firefox v26.0 (de)

    [ Datei : C:\Users\Tabi\AppData\Roaming\Mozilla\Firefox\Profiles\hd6ynlvj.default\prefs.js ]

    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":220761061,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":220761062,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "5.75.2.64633");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://http://home.tb.ask.com/index.jhtml?ptb=4911DBA8-0EFD-427E-A800-B0691208DF16&n=77fdcfc6&p2=^AYY^xdm070^S07867^de&si=flvrunner");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2013122502");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm070^S07867^de");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://http://allin1convert.dl.tb.ask.com/install_pixels.jhtml?partner=^AYY^xdm070^S07867^de&coId=ffb57c71ef764bbb927ff7c4f0b7404e[...]
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "4911DBA8-0EFD-427E-A800-B0691208DF16");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1389950044094");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "5.75.2.64633");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", false);
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", false);
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", false);
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", false);
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
    Zeile gefunden : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
    Zeile gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");

    *************************

    AdwCleaner[R0].txt - [14847 octets] - [16/01/2014 17:19:50]
    AdwCleaner[R1].txt - [3816 octets] - [17/01/2014 15:37:57]
    AdwCleaner[S0].txt - [14194 octets] - [16/01/2014 17:54:03]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3937 octets] ##########