firefox abstürze . . .

  • ok - firefox stürzte eben doch ab und damit war die vorherige Aussage unbrauchbar geworden.

    Hijackthis habe ich nun auch gecheckt und auswerten lassen.
    kann man das Ergebnis irgendwie posten? (Falls das hilft und Interesse besteht)

  • nein, ich habe erst hijack laufen lassen, dann malwarebytes.
    wärend dem suchlauf gesehen, dass hijack eine logfile hinterlassen hat.

    (den 1. quickscan habe ich glaub ich tatsächlich parallel laufen lassen)

    malware läuft noch

    Einmal editiert, zuletzt von dominix (12. März 2013 um 13:40)

  • Hier ist die Logdatei von MalwareBytes
    So wie es aussieht, ist Photoshop CS6 wohl infiziert. Ein Programm, dass ich nur zu Testzwecken und nicht als Vollversion installiert habe. (Allerdings schon seit einigen Monaten drauf und länger nicht mehr angrührt)

  • Was die Einträge bezügl. Malwarebytes angeht: Kann ich nicht genau beurteilen. Aber es wird sich sicher noch jemand melden und konkreteres dazu sagen.

    Aber wenn ich mir das Ergebnis von HijackThis anschaue, gibt es sehr viele gelbe Fragezeichen und rote Kreuze. Mir scheint, als wäre dein System ziemlich vermüllt und unsauber. Wird sich sicher auch jemand zu äußern.

    Ergebnis HijackThis [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

  • Das HijackThis-Log ist unbrauchbar, weil dort massenweise Zeilenumbrüche eingefügt wurden, die eine Auswertung unmöglich machen.

    Zu amtlib.dll: Nur du kannst erklären, wie eine Kopie dieser Datei unter Eigene Musik gerät. Handelt es sich um eine Version der Datei, die du aus anderer Quelle bezogen hast?

    Zurück zu den Abstürzen: Es ist wichtig, die Dienste so lange schrittweise ein- beziehungsweise auszuschließen, bis der schuldige eindeutig identifiziert ist, sonst bringt die ganze Analyse mit msconfig nichts.

  • Zitat von Cosmo

    Das HijackThis-Log ist unbrauchbar, weil dort massenweise Zeilenumbrüche eingefügt wurden, die eine Auswertung unmöglich machen.


    Sorry, die Zeilenumbrüche sind durch das hin-und herschicken per Email entstanden. Also nochmal richtig: (Anmerkung: oben den Eintrag werde ich jetzt rausnehmen)


    Und du hattest Recht! Tatsächlich verschwinden da sehr viele Fragezeichen und rote Kreuzchen!

    Zitat

    Zu amtlib.dll: Du hast Photoshop als Vollversion bei Adobe gekauft? Und wie eine Kopie dieser Datei unter Eigene Musik gerät, kannst nur du erklären.


    Photoshop CS6 hatte mir ein Freund mitgebracht, als es ganz frisch war. Ich hatte es nur ein, zwei mal in Benutzung, mein Rechner war aber zu langsam dafür. Wenn ich mich recht erinnere war das eine art Sharewareversion. Sicher bin ich mir da âber nicht.

  • Es gibt von Adobe CS6 eine Testversion, wenn die von der originalen Quelle stammt, ist dagegen nichts einzuwenden. Deine Quelle ist letztlich unbekannt. Bekannt ist dagegen, daß es gerade für diese Datei Cracks gibt, um sie illegal nutzen zu können. Ob es sich bei deiner Datei um eine solche handelt, kann von hier aus nicht beantwortet werden, der Verdacht liegt allerdings auf Grund der Begleitumstände nahe. Da ich dir nicht unterstelle, so etwas aktiv verwendet zu haben, kannst du es testen: Sollte Photoshop sich heute noch starten lassen, so ist die Datei gecrackt; die offizielle Testversion läuft nur 30 Tage. Und sollte es so sein, ist dein System kompromittiert und es gibt genau 1 Lösung: Festplatte formatieren und System neu installieren.

  • heieiei das hört sich aber heftig an!
    Ich habe nicht mehr versucht Photoshop zu starten, sondern es sofort runtergehauen. Daher kann ich nicht mehr nachvollziehen, ob es eine 30Tage Version war oder nicht.

  • Zu dem eigentlichen Problem: firefox scheint nun wieder zu funktionieren.

    -vier HiJack-Meldungen gefixed
    -einige Dienste und Systemstart-Befehle ausgespart
    -evtl. gefährliche Dateien einer Software deinstalliert und mit Malwarebytes daraus vier infizierte Dateien gelöscht.

    Ich hoffe die Dienste sind nicht essentiell für XP und alles läuft weiterhin rund.
    Zusätzlich kann ich ja probieren, es erstmal so weiterlaufen zu lassen und wenn alles gut läuft, einen nach dem anderen wieder hinzuzufügen.

  • Zitat von dominix

    müääääh! Nö, das is immer so wahnsinnig Zeitaufwändig!

    Warum hast du dann kein Image-Programm? Anbieten würde sich Acronis TrueImage. Und um das Neuaufsetzen kommst du nicht herum.

    Zitat

    ... hach ja, ist jedenfalls das Schlimmste, was ich befürchtet hatte.

    Im Gegenteil. Sei froh, dass du dem Dilemma jetzt begegnet bist. Dann kannst du neu anfangen.

    Ist sicher für dich interessant:
    Sicherheitskonzept für Windowsnutzer [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

  • Das System ist definitiv kompromiert, da beisst die Maus keinen Faden ab :idea:

    Zitat

    O4 - HKCU\..\Run: [NpRRzA] rundll32.exe shell32.dll,Control_RunDLL "C:\Dokumente und Einstellungen\All Users\xPhligVnVMxsp\lzmezMdem7zmrDNh\9zJxI5RGj1dr\2xrrJoZEu.dat",


    amtlib an jenem Ort verheisst nichts gutes, selbst wenn die verändert wurde, wäre sie nicht PUP.
    Acrobat 8 ist hoffnungslos veraltet, bekommt IMO gar keine Updates mehr.

    Aufgrund des Crashreports hätte ich auf ZoneAlarm getippt, aber jetzt nicht mehr. Wie toll ZA ist, sieht man ja, kann man in die Tonne treten.

    Warum der DNS auf Comodo steht... da hat jemand mit "viel" Ahnung geschraubt :roll:
    http://forums.comodo.com/firewall-help-…6-t79670.0.html

    Warum HJT keine Umlauzte bei dir liefert, muss man auch nicht wirlich verstehen.

    Fang neu an... am besten sofort.