Firefox.exe startet autom. im Hintergrund ->yigo.no-ip.or

  • Hallo allerseits,

    mir scheint mich hat ein Virus oder ähnliches befallen...

    zu Dumm, wenn man auf unbekannte Dateien klickt...

    Jedenfalls meldet mir meine Firewall folgendes:


    Firefox (firefox.exe) is trying to connect to yigo.no-ip.org [84.153.16.112] using remote Port 3460 (EDM-MANAGER - EDM Manager).
    Do you want to allow...


    File Version : 1.8.20060.7278
    File Description : Firefox (firefox.exe)
    File Path : D:\Programme\Mozilla Firefox\firefox.exe
    Process ID : 0x6B8 (Heximal) 1720 (Decimal)

    Connection origin : local initiated
    Protocol : TCP
    Local Address : 192.168.178.20
    Local Port : 4576
    Remote Name : yigo.no-ip.org
    Remote Address : 84.153.16.112
    Remote Port : 3460 (EDM-MANAGER - EDM Manger)

    Ethernet packet details:
    Ethernet II (Packet Length: 80)
    Destination: 00-15-0c-3f-41-9f
    Source: 00-50-ba-1c-ae-af
    Type: IP (0x0800)
    Internet Protocol
    Version: 4
    Header Length: 20 bytes
    Flags:
    .1.. = Don't fragment: Set
    ..0. = More fragments: Not set
    Fragment offset:0
    Time to live: 64
    Protocol: 0x6 (TCP - Transmission Control Protocol)
    Header checksum: 0x78c7 (Correct)
    Source: 192.168.178.20
    Destination: 84.153.16.112
    Transmission Control Protocol (TCP)
    Source port: 4576
    Destination port: 3460
    Sequence number: 789711655
    Acknowledgment number: 0
    Header length: 32
    Flags:
    0... .... = Congestion Window Reduce (CWR): Not set
    .0.. .... = ECN-Echo: Not set
    ..0. .... = Urgent: Not set
    ...0 .... = Acknowledgment: Not set
    .... 0... = Push: Not set
    .... .0.. = Reset: Not set
    .... ..1. = Syn: Set
    .... ...0 = Fin: Not set
    Checksum: 0xbe41 (Correct)
    Data (0 Bytes)

    Binary dump of the packet:
    0000: 00 15 0C 3F 41 9F 00 50 : BA 1C AE AF 08 00 45 00 | ...?A..P......E.
    0010: 00 34 9B 85 40 00 40 06 : C7 78 C0 A8 B2 14 54 99 | .4..@.@..x....T.
    0020: 10 70 11 E0 0D 84 2F 12 : 0B 27 00 00 00 00 80 02 | .p..../..'......
    0030: FC BE 41 BE 00 00 02 04 : 04 EC 01 03 03 00 01 01 | ..A.............
    0040: 04 02 6C 6C 2F 75 69 2D : 63 61 63 68 65 64 2F 68 | ..ll/ui-cached/h


    Ich habe mittlerweile Spybot, AdAware, TrendMicro HouseCall, und Hijack düber laufen lassen, alle melden keine Probleme...

    Sehr seltsam ist aber, dass die Firefox.exe im Hintergrund läuft, es gibt also keinerlei Fenster. Beende ich die Firefox.exe mit dem Prozess, wird er sofort neu gestartet...

    Ich kann aber den normalen Firefox nebenher laufen lassen... dann ahbe ich 2x firefox.exe im Task.Manager. Es ist auch die gleiche firefox exe, denn wenn ich jene per SecurityTask Manager in Quarantäne verschiebe, ist es vorbei mir sofortigem Neustart der Datei...

    Allerdings kann ich dann auch keinen Firefox mehr manuell starten...

    Ich habe jetzt diese IP von der Firewall sperren lassen, bis ich weiss was da los ist....

    Ach ja die Datei die ich doppelt geklickt habe hat sich nach den Doppelklick selbständig entfern. TrendMicro HouseCall hat allerdings nichts gefunden...

    Der Rechner lahmt auch sehr stark, was Fensterwechsel usw. betrifft...

    Für mich sieht das aus wie ein Browser Hijacker, aber leider konnte ich noch nix finden....

    Vielen Dank für Eure Hilfe.

    - - - - - - - - - - - -
    Bis denn dann...

    Thomas
    [/quote]

  • Habe das gleiche Problem
    Start des Standardbrowsers nach dem Booten - ohne das ein Fenster angezeigt wird - bei mir eben FF (mit IE ist es gleich)
    Spywaresuche - Autostart - alles Fehlanzeige

    wie hast Du es denn geschafft - ich habe keine Erweiterugen, wie in dem angegebenen Link ???

  • Habe selbiges Problem FF startet automatisch nach PC Start im Hintergrund ohne das sich fesnter etc öffnen.
    Nur erhalte ich keinerlei Fehlermeldungen etc...
    Auch ein Ordner Update hab ich nicht im Programm- oder Profilordner , nutze FF 2.0.0.5??

  • Zitat von Mike1971Bln

    Habe selbiges Problem FF startet automatisch nach PC Start im Hintergrund ohne das sich fesnter etc öffnen.

    Das sieht mir doch sehr nach Malware-Befall aus.

    Scanne Dein System mal mit Deinem Antivirusprogramm, sowie mit Spybot Search & Destroy und Lavasoft Ad-Aware.

    Ein Scannen mit HijackThis und ein Auswerten des Logfile auf der verlinkten Seite kann auch nicht schaden.

  • Zitat von Road-Runner

    Das sieht mir doch sehr nach Malware-Befall aus.

    Scanne Dein System mal mit Deinem Antivirusprogramm, sowie mit Spybot Search & Destroy und Lavasoft Ad-Aware.

    Ein Scannen mit HijackThis und ein Auswerten des Logfile auf der verlinkten Seite kann auch nicht schaden.

    Aha Du schon wieder .. :shock::D

    Wir hatten beide grade das Vergnügen ..
    http://www.firefox-browser.de/forum/viewtopi…1829&highlight= :P:)

    Eine Frage habe ich dennoch, oben ist ja eine Lösung genannt, man solle den Update Ordner im Programmordner sowie "actieve-update.xml"und "updates.xml". löschen, nur gibt es den Ordner und diese 2 Dateien im FF 2.0.0.5 nicht, auch im Profilordner nicht !! Wat nu??