Firefox - Trojaner?

Hallo Leute!

sieht so aus, als hätte ich mir was fieses eingefangen, was mir etwas Angst macht...

Fragt mich nicht wie, ich weiss es nicht, aber am Systemstart steht im Taskmanager ein Prozess firefox.exe mit 3 MB ohne Prozesserauslastung. Den kann ich schließen und er kommt nicht wieder, bis zum nächsten Start. Die Meinungen im www darüber gehen auseinander. Wäre natürlich geschickt, da dieses Programm durch die Firewall durchkommt. Ich kann allen Progs den Internet-Zugang verweigern- bis auf firefox, der geht immer .. Wäre natürlich blöd, wenn da so ein Keylogger am Werk ist und meine Passwörter abgreift!

Kann jemand Entwarnung geben, weil das eine normale Programmkomponente ist? Oder leuchtet groß die rote Ampel...?

hmm.. woher weiss ich, ob der an ist?

Mal allgemein, das so ein Viech im Umlauf ist, ist bekannt? Gibts wohl nicht erst seit gestern (hab Threads von '06 gelesen)

Bei Einstellungen ff kann ich nichts finden.

Dafür (dass es der PL ist) würde wohl sprechen, dass ich ihn ausschalten kann und er nicht wiederkommt.

Suspekt ist mir aber dennoch, dass ich bei Zonealarm die Zugangsberechtigung für Firefox nicht ausstellen kann (steht zwar auf geblockt, trotzdem komm ich rein..)

sowas..

Das hab ich vermutet, da nicht bei den Add-Ons aufgeführt. Installiert ist er nicht, nein.

Virenscanner läuft, hab auch online-scan gemacht, ohne Ergebnis.

Das Programm "SecurityTaskManager" zeigt alle aktiven Prozesse mit Gefahreneinstufung auf, darunter auch eben diesen firefox.exe, mit einer höheren Gefahr als der "normale" Firefox, aber angeblich immer noch nicht sonderlich gefählich. Es ist dieselbe Datei im Standard-Firefox-Verzeichnis, zertifiziert für Mozilla usw., alles so wie es sein sollte.

Irgendwo ist da doch der Wurm drin. Ich will mich ja nicht verrückt machen, ganz geheuer ist mir das jedoch nicht! BTW: Leidiges Thema mit diesen Viren-Terroristen-Pappnasen, bei denen scheints privat nicht so gut zu laufen

Zitat von TooT

Mein Tipp: Registriere dich bei HijackThis, lade HijackThis runter lass es scannen (Do a system scan an save a logfile), speicher das Logfile und erstell einen Thrad bei HijackThis, die wissen was man da tun sollte

Das könnte ich machen.. habe aber schon ein paar Erfahrungsberichte über mein Würmchen gelesen, einstimmig wird gesagt, dass weder Scanner noch HJT etwas entdecken konnten.. Mein Scan mit AVG ist beendet, nichts gefunden (ausser irgendwelchen Altlasten, die sich in Systemwiederherstellung schreiben, aber keine offensichtlichen Probleme bereitet haben, schleppe ich halt so mit mir rum.. ; )

pcinfarkt (schöner name) wie prozess geklaut?! den fred hatte ich schon gelesen, derjenige ist das Ding irgendwie losgeworden, aber seine Schritte, welche bei ihm funzten, sind bei mir schon gescheitert.. FF auf desktop verschieben z.B. Vielleicht wurde der Bösewicht mittlerweile "geupdated".

Hab firefox deinstalliert und in anderem verzeichnis als dem standard-verzeichnis installiert- ohne erfolg, der prozess ist immer noch da. wenigstens fragt zonealarm jetzt ob firefox darf- gleich beim starten von windows- ohne dass ich firefox gestartet hätte. über visualroute die destination-ip gescannt, manchmal ist diese von google (da startseite) manchmal irgendwo anders in den usa... sieht nicht soo gut aus.

bin schon ganz verwirrt!
:roll:

Diese HJT-Sache doch mal gestartet, mal sehen, was die dort sagen. Ich schaue zwischen hier und dort hin und her- vielleicht weiss ja nocht jemand was.. Danke soweit an alle!!

schöööööööön. das macht man ja so gerne.

hab schon fast aufgegeben- effektiv betrachtet ist das neu aufsetzen eh schneller als die ganze sucherrei! lustig ist, dass sich direkt eine neue datei names firefox.exe im firefox-verzeichnis einschreibt. ich warte noch ein bisschen auf die antwort der hjt-leute, dann wird wohl gewalzt.

sicher ist sicher. aber: was ist mit meinen ganzen passwörtern? meinst du / ihr ich muss alle ändern? gibt ja so einige, die ich selbst nicht mehr weiss, was schade wäre.. sollte doch öfter mal nen stift in die hand nehmen..
wie ist das risiko einzuschätzen, was bisher passiert sein könnte? z.b. online-banking mach ich ja auch..

seufzende grüsse

Zitat von TooT

Und die Passwörter kannst du ja auch sichtbar machen bzw. sogar übernehmen

wie und wo? rein prinzipiell- system ist platt und strahlt in frischem glanz- ist einfacher als planlos irgendwo rumzustochern!

diese kb5....exe stimmt, war verseucht- wurde aber schon gelöscht und war nicht mehr vorhanden- warum die dort auftauchte weiss ich nicht, wurde wohl versucht zu laden, aber war wie gesagt nicht mehr da...

vielen dank an alle für die unterstützung, ich denke, das problem wird bei anderen usern auch weiterhin auftauchen, deshalb wäre eine nicht ganz so radikale lösung auch nicht schlecht, ausser es gäbe keine andere..

DANKE SCHÖN

edit: PS: weiss zufällig jemand was das sein könnte?: schon seit dem letzten neu-aufsetzen des systems (also total clean) gibt es diese seltsame erscheinung, dass wenn ich mein system quasi kalt (nachdem der pc ne zeitlang aus war) hochfahre, startet er nach 5-10min einfach neu... gut, ich könnte den bluescreen einschalten um zu sahen was er schreibt, (konnte damit aber letztes mal auch nichts anfangen, da immer andere fehlermeldung) den will ich aber einfach nicht mehr sehen, stecke sozusagen den kopf in den sand? irgendjemand ne idee?