Meldung von Firefox im Leerlauf auf Desktop

Das kommt weder von Firefox noch Mozilla. Da wird irgendwas (vermutlich) mit Parameter gestartet und im Namen ist ein Leerzeichen, weil es richtigerweise "c:\programme\mozilla firefox" sein sollte. Prüfe dein System auf Adware/Malware!

AdwCleaner
http://www.bleepingcomputer.com/download/adwcleaner/
Erst suchen, dann das Logbuch hier als CODE einfügen, dann erst löschen lassen! Rechner neu starten.
Anleitung: http://www.at2907.net/downloads/adw.php

Malwarebytes' Anti-Malware (MBAM)
http://www.malwarebytes.org/
Mit Admin-Rechten ausführen, Updates laden, vollständigen Scan!
Das Logbuch bitte hier als CODE einfügen

Der aufrufende Prozess sollte auch im Task Manager stehen
http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx

Hallo Bernd.,
bist du dir mit dem Pfad sicher? Hier (Win8.1 x86) ist es C:\Program Files\Mozilla Firefox. Und dann passt die Meldung doch?

progr~2 ist die Abkürzung für entweder "programme" oder "program files". Wobei der Explorer "programme" anzeigt, aber jeder andere Dateimanager "program files", solange er nicht die deutsche begriffe aus der Registry ausliest.

"program files" (und andere) ist seit Vista so und wird per Registry - also Sprachauswahl in Windows - entsprechend in der Landessprache angezeigt.

Wenn es "program files" gewesen wäre, würde die Meldung schon mit "c:\program" abbrechen, nicht erst beim Leerzeichen bei "mozilla firefox". Daher ist es eindeutig "c:\programme\mozilla firefox". Die ~2 ist kommt aus der 8.3 Schreibweise, die unter DOS (Eingabekonsole) genutzt wird. Ich gehe davon aus, dass hier ein DOS-Programm gestartet wurde, was unter Windows 7/8 keinerlei Sinn ergibt, daher rechne ich mit Malwarebefall. Selbst die Eingabekonsole würde "c:\program files\mozilla firefox" verstehen.

Ich habe c:\progra~2\mozilla via Ausführen aufgerufen und siehe da, ich lande in einem Ordner Log mit logfiles.

[attachment=0]Screenshot (48).jpg[/attachment]

Bei mir findet er den nicht, obwohl temporär vorhanden.

cd c:\programme kann ich auch nicht anwählen, nur cd c:\program files und cd c:\progra~2\mozilla auch nicht, kann auch nicht, weil unvollständig.

Der Vollständigkeit halber:

[attachment=1]logs.jpg[/attachment]

[attachment=0]progra~2.jpg[/attachment]

@pencil - das ist c:\programdata - der Inhalt von C:\Users\All Users - das hat mit c:\programme aber nun gar nichts gemeinsam.

Offen bleiben immer noch meine Anforderungen für ausstehende Informationen. Wenn es denn so viel stört, sollte da langsam mal was kommen, morgen interessiert das schon nicht mehr, dann kann es gar nicht so störend sein... alle zwei Stunden...

Zitat von Bernd.

@pencil - das ist c:\programdata - der Inhalt von C:\Users\All Users - das hat mit c:\programme aber nun gar nichts gemeinsam ...

Ja danke. Aus "ProgramData" wird "progra~2", dementsprechend wäre "progra~1" der "Programme"-Ordner. Wieso aber vermutest du hinter dem Aufruf "c:\progra~2\mozilla" eine Schadsoftware? Könnte es nicht mit einem (gescheiterten) Updateversuch des FF zusammenhängen?

Was du mir zeigst, ist wohl der Ordner (den ich nicht habe) vom maintenance-Service, dem Update-Dienst für Firefox. Aber den gibt es ja nicht erst seit gestern. Da gibt es mehrere Möglichkeiten:

a) mangelnde Rechte, obwohl Windows den für alle freigegeben hat -> Pfusch an den Rechten
b) dumme Cleaning-Software und maintenance-Service erstellt den nicht neu
c) Alles andere, was Adware/Malware oder auch falsch konfigurierte Sicherheitssoftware sein könnte.

Es fehlen also immer noch die Erkenntnisse aus den angeforderten Protokollen. Sollte es der maintenance-Service sein, so taucht dieser auch im Taskmanager auf - killt man den, verschwindet auch diese Meldung instantly. Tritt der Service nicht in Augenschein, ist es Malware.

Was mich eben dabei irritiert ist die Tilde (~2), was reine 8.3 DOS-Konvention ist, die aber reichlich aus der Zeit ist, ich demzufolge erst mal nicht Mozilla zuordnen würde, so dämlich sind die Mozilla-Programmierer nun auch nicht.

Das nenne ich mal eine Analyse. :idea:
Danke dafür.