Firefox Prozess Läuft, Anwendung nicht

Zitat von gonzo84

das einzige problem was ich seit ein paar tagen habe...

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\System32\Explorer1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Explorer1.exe (Trojan.Agent) -> Quarantined and deleted successfully.[/quote]

Mit Firefox hast du ursächlich kein Problem. Aber mit deiner vermurksten Kiste. Kein Einsehen, keine Hilfe. Wenn du es besser weißt, dann wirst du auch eine Lösung haben.

natürlich habe ich einsehen, aber diese dateien habe ich selber erstellt, es sind lediglich kopien, der originaldateien ?!?!

klar sind hier und da dateien doppelt , wichtig ist doch aber, dass die eigentlichen saystemdateien sauber sind oder?
und wie gesagt, am system selbst läuft alles gut.

ich möchte einfach nur nicht alles formatieren, weil so viel arbeit drin steckt, zur not lösch ich firefox und surfe mit dem explorer weiter.
chrome funktioniert irgendwie nicht bei mir lädt nicht mal google.de

Zitat von gonzo84

chrome funktioniert irgendwie nicht bei mir lädt nicht mal google.de

Ahso... Chrome läuft auf einem sauberen System ganz sicher einwandfrei. Aber du wirst bestimmt noch andere Auswirkungen von deiner kaputtgefriemelten Kiste erkennen. Liegt an Firefox, liegt an Chrome....

Auch wenn MBAM keine "echten" Schädlinge erkennt - deinem System ist nicht mehr zu vertrauen.

Vor allen Dingen: Welchen Grund gibt es, in die Tiefen eines OS einzudringen und Veränderungen vorzunehmen? Wenn es um Experimentieren gaht, sollte das auf einem Testsystem stattfinden und nicht auf einem System, auf das ich angewiesen bin.

ich finde es nicht fair, dass ihr euch so auslasst , nur weil ich systemdadeien ändere, ich finde nunmal das standard windwos hässlich. damit hat das auch sicher nichts zu tun, ich bin schließlich nicht der einzige, der sowas macht.
abgesehen davon machen viele weit aus mehr als ich. dann hätte jeder ein "vermurkstes" system und nur probleme.
wenn bei euch alles nach paragraphen ablaufen muss , ok. aber verurteilt andere nicht gleich, nur weil es bei ihnen nict so ist. ich versuche einfach nur hilfe zu bekommen, ich bin überzeugt firefox wurde infiziert und irgendwo liegt der hund begraben. nur wo ich suchen soll, weiß ich leider nicht

Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Datenbank Version: 4891

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.10.2010 15:16:05
mbam-log-2010-10-20 (15-16-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 229735
Laufzeit: 23 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OK, Malwarebytes findet nichts. Glückwunsch! Edit: Blieben noch die Einträge und die Folgen daraus vom 1. Durchlauf, den ich beim Verfassen dieses Posts nicht mehr auf dem Schirm hatte. Editende
Dann teste eine Saubere Neuinstallation vom Firefox.

Zitat von gonzo84

...ich bin überzeugt firefox wurde infiziert und irgendwo liegt der hund begraben.

Woher nimmst du diese Überzeugung? Und Chrome ist auch "infiziert"? Infiziert von was?

Wo der Hund begraben liegt? Das habe ich dir schon versucht klarzumachen.

Zitat von gonzo84

natürlich habe ich einsehen, aber diese dateien habe ich selber erstellt, es sind lediglich kopien, der originaldateien ?!?!

Ich vermute, daß mit dem "modden" (den Begriff kenne ich bei Hardware) ein patchen mittels Hex-Editor oder ähnlichem gemeint ist. Und da hast du dann auch gleich die Signaturen eingebaut, die MBAM als Trojaner wieder erkennt? Eine seltsame Art, ein hässliches Windows schöner zu machen. :shock: (Da die Funde im ersten Scan entsorgt wurden, waren sie im zweiten Lauf nicht mehr da; logisch und ein Beleg für gar nichts.)

Und schriebst du nicht (mindestens zweimal), daß außer FF alles in Butter wäre? Dann erkläre doch mal, seit wann Chrome zum FF gehört; in Ordnung ist da offensichtlich nichts:

Zitat von gonzo84

chrome funktioniert irgendwie nicht bei mir lädt nicht mal google.de

Aber selbst das alles mal außen vor gelassen. Du selber hast - vielleicht ohne so ausdrücken zu wollen - konstatiert, daß dein Rechner kompromittiert ist:

Zitat von gonzo84

ich bin überzeugt firefox wurde infiziert

Einen Hund zu suchen braucht es dabei nicht mehr. Siehe meine dritten Link (oben bereits von anderen genannt). Das ist keine Frage der Fairness, sondern der Fakten.

das mit der sauberen neuistallation werde ich als nächstes versuchen , danke !

naja also das problem bei chrome ist so, ich habe es gegoogelt, und ich bin wohl nicht der einzige bei dem chrome keine seiten aufbaut. ich denke hier liegt das problem vielleicht an meinem router oder so?!
aber da will ich mich nicht zu sehr aus dem fenster hängen

die explorer1.exe dateien waren die ORIGINAL windows dateien, woher soll ich wissen warum malwarebytes, die exen als trojaner erkennt, kannst du mir das erklären ?? =)

achso, ich nehme die überzeugung daher, (wie oben beschrieben)weil firefox immer funktioniert hat, dann meldet antivir einen befall, mein rechner startet neu, und firefox hat danach dieses problem.

Zitat

bei explorer1.exe handelt es sich bekanntermaßen um ein rootkit.

hier mal englisch und deutsche maschinen übersetzung :

explorer1.exe
We suggest you to remove explorer1.exe from your computer as soon as possible.
Explorer1.exe is Trojan/Backdoor.
Kill the process explorer1.exe and remove explorer1.exe from Windows startup.

Removal: explorer1.exe is removed by RegRun.

explorer1.exe
Wir empfehlen Ihnen, zu entfernen explorer1.exe von Ihrem Computer so schnell wie möglich.
Explorer1.exe ist Trojan / Backdoor.
Kill den Prozess explorer1.exe und entfernen explorer1.exe von Windows-Start.

Entfernung: explorer1.exe entfernt von RegRun.

Alles anzeigen

Quelle

Zitat von gonzo84

die explorer1.exe dateien waren die ORIGINAL windows dateien, woher soll ich wissen warum malwarebytes, die exen als trojaner erkennt, kannst du mir das erklären ?? =)

Klick

Zitat

achso, ich nehme die überzeugung daher, (wie oben beschrieben)weil firefox immer funktioniert hat, dann meldet antivir einen befall, mein rechner startet neu, und firefox hat danach dieses problem.

Dann gilt:
Lies diesen Artikel - wichtig ab Punkt #4
Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

@ gonzo84: Auch für dich zur Lektüre:
http://www.pcwelt.de/ratgeber/Ist-d…en-1084516.html

ihr wollt mir also sagen, die einzige möglichkeit die ich habe ist: format C: ?

wenn ich da nur an die arbeit denke

Zitat von gonzo84

ihr wollt mir also sagen, die einzige möglichkeit die ich habe ist: format C: ? wenn ich da nur an die arbeit denke

Wenn du schon so ein Schrauber bist, warum hast du kein Image von einem sauberen System? Und Arbeit... Rechne mal die Zeit zusammen, die du mit Schrauben, tweaken, tunen, friemeln usw. verbracht hast. Aber ist immer so. Kaputtmachen macht mehr Spaß als wieder heile.

ich denke nicht dass ich durch das modding trojaner ins system geschleust habe.
ich habe kein image gemacht weil ich leider garnich weiß wie das genau geht =( und ich hab zum richtigen zeitpunkt nicht daran gedacht mich hinsichtlich dessen schlau zu machen und ein image zu erstellen, eigene dummheit einfach. das muss ich eingestehen. wenn ihr eine gute anleitung für image-erstellung habt, immer her damit

ich meine nicht die arbeit windows zu installieren, das ist kein problem, aber dass es danach wieder so aussieht wie jetzt. das dauert !! und ich bin momentan auch noch nicht davon überzeugt, es zu machen

übrigens, nicht dass ihr mich da falsch versteht:
ich habe weder "geschraubt,getweakt,getunt oder gefriemelt" ich habe lediglich ICONS in den systemdateien geändert, und zwar nur die ORDNER, statt hässliche gelbe, habe ich schwarze. ihr tuzt gerade so als hätte ich 20 tweak programme und 10 tune up programme, und registry speed ups und sonst was installiert und versuche mein system schneller zu bekommen.
das ist nicht der fall !!!

Zitat von gonzo84

ich nehme die überzeugung daher, (wie oben beschrieben)weil firefox immer funktioniert hat, dann meldet antivir einen befall, mein rechner startet neu, und firefox hat danach dieses problem.

Dann seit ihr ja schon zu zweit (AntiVir und du). Womit man keinen Hund mehr zu suchen braucht.

Aber dennoch:

Zitat von gonzo84

die explorer1.exe dateien waren die ORIGINAL windows dateien, woher soll ich wissen warum malwarebytes, die exen als trojaner erkennt, kannst du mir das erklären ?? =)

Woher willst du wissen, daß die vermeintlichen Original Dateien nicht schon längst vor deinem Patchen kompromittiert waren? Und wenn du jetzt meinen solltest "Ja, aber dann hätte MBAM doch auch in den von mir geptachten Dateien diesen Trojaner finden müssen": Dann antworte ich dir, daß du offensichtlich den von mir und anderen schon wiederholt gelinkten Artikel nicht aufmerksam gelesen hättest. Schadware hat die Eigenschaft, sich verstecken zu können. (Steht in dem Artikel drin.) Die von dir als Originaldateien vermuteten Kopien waren aber im Unterschied zu den im System aktiv verwendeten nicht aktiv, sie waren im Augenblick des Scans tote Codestücke, die sich nicht verstecken konnten und der Trojaner war zu blöd, um sie als Beweisstücke für seine Existenz ebenfalls zu verstecken. So einfach löst sich das auf.

Nun mach mal deine saubere Neuinstallation und übersieh dabei nicht, daß dazu zwingend das ausführliche Formatieren der Festplatte gehört.

Zitat von gonzo84

ich denke nicht dass ich durch das modding trojaner ins system geschleust habe.

Das behauptet auch niemand. Das ist aber auch nicht die Frage.

Image: zum Beispiel mit DriveImage XML, für privat kostenlos.

Zitat von gonzo84

und ich bin momentan auch noch nicht davon überzeugt, es zu machen

Und ich bin davon überzeugt, daß bei dem jetzigen Stand der Information das schlichtweg Dummheit ist.

nein, faulheit !!
wenn festplatte fprmatieren, alle partitionen oder reicht C: aus ?

Alle!Oder weißt du, welche Dateien was wohin geschrieben haben? Kopiere! nicht verschiebe! Fotos, Musik und Schriftverkehr vorher auf eine Externe Festplatte oder ähnliches. Vor dem Zurückkopieren vom neu aufgesetzten System mit einem aktuellen Virenscanner und Malwarebytes auf das externe Laufwerk oder Medium Suchläufe starten.

Zitat von gonzo84

nein, faulheit !!
wenn festplatte fprmatieren, alle partitionen oder reicht C: aus ?

Immerhin bist du ehrlich. (Wenn du dich trotz der selbst dazu bekannten Faulheit noch dazu durchringen könntest, deinen Lesern entgegen zu kommen und die Großschreibung zu verwenden, wäre das richtig fein.)

Zu deiner Frage: Kannst du ausschließen, daß du keinen Bootvirus an Bord hast? Da die Frage sich selbst beantwortet, lautet die einzige mögliche Antwort: Ganze FP formatieren. Da du mit hoher Wahrscheinlichkeit die Daten zuvor auf einen externen Datenträger kopieren wirst: Diese dürfen erst wieder zurück kopiert und verwendet werden, wenn auf dem neuen sauberen System mit einem aktuellen Virenscanner diese Dateien (und zwar alle, nicht nur binäres zum ausführen) gescannt worden sind. (Hm, eigentlich nicht einmal das, aber das tut eh keiner.)

Zitat

Diese dürfen erst wieder zurück kopiert und verwendet werden...

@ cosmo: Hatte ich das nicht bereits erwähnt... :-??