Hallo,
ich benutze die neueste Version von Firefox 3.5.2. Um zu kontrollieren ob meine Programme auf dem aktuellen Stand sind habe ich Secunia PSI installiert. Dies zeigt mir nun eine alte Version 3.0.x von Firefox an unter D:\WINXP\system32\firefox.exe an. Der Eintrag ist tatsächlich dort auch vorhanden mit Produktversion 3.0.11 und Dateiversion 1.9.03439. Wieso ist der Eintrag unter system32? Was bedeutet dies? Kann ich diesen falschen Eintrag löschen?
Viele Grüsse
lalison
Dort sollte sich wirklich keine Firefox.exe befinden. Sicher das es eine echte Firefox.exe ist und keine Exe Datei die sich als Firefox ausgibt und in Wirklichkeit ein Schädling ist?
Frag dich lieber, wie es dahin gekommen ist.
Könnte evtl sogar Malware sein (Trojaner, Virus).
--> http://www.virustotal.com/de/
PS soviel zu Secunia :roll: (ich weiss schon, warum diesem *** nicht traue)
Hallo Brummelchen,
Virus-Total zeigt das Ergebnis 0/40. Also alles ok! Ich wede die Datei löschen.
PS soviel zu Secunia :roll: (ich weiss schon, warum diesem *** nicht traue)
Ich finde es aber gut dass Secunia auf diese alte Datei am falschen Platz hinweist. Oder gibt es konkrete Bedenken gegen Secunia?
Frag dich lieber, wie es dahin gekommen ist.
Ich habe keine Antwort auf diese Frage - wie soll ich das feststellen?
Berechtigter Einwand - ich denke, ich kann von mir behaupten, dass ich weiss, wie mein Rechner tickt.
Nützt nur alles nichts, wie die Datei dort hingekommen ist.
>> Ergebnis 0/40
Hast du den Link bitte? Dann könnte man den MD5 Hash vergleichen, obs wirklich von Mozilla stammt.
Lässt sich nämlich ganz leicht feststellen. Zu mehr möchte ich dich nicht ermutigen, das könnte
nämlich dann wirklich in die besagte Hose gehen. Alternativ diese Datei GEPACKT (ZIP/RAR) einem
Moderator schicken, der sie abgeschirmt prüft. Ich trau der 0 von 40 nämlich noch nicht.
#
MD5-Hash aus dem 3.0.11 Release/Final
Und ein paar Bilder, was du auch haben solltes für die Echtheit.
Weicht eines davon ab... siehe oben.
[Blockierte Grafik: http://img5.imagebanana.com/img/tdiyytbr/thumb/firefox3011.png]
Hallo Brummelchen,
Zuerst der Link:
Permalink: analisis/c53db61f45c7c50fb5848c559e662fd9622b3d6b86c5b2be9e3a62081c824984-1249042498
Auch ist die MD5 Prüfsumme in Ordnung. Die mir zugeschickten Bilder stimmen mit meinen Sachen überein.
Die Datei firefox habe ich hier angehängt. -- Klappt nicht!!!Die Dateierweiterung exe oder pf sind nicht erlaubt. -- Danke für Deine Hilfe!
Es gibt zum Hash einen weiteren Scan:
http://virscan.org/report/d5d5524…d5ed728af5.html
(anhängen unnötig, wenn der Hash stimmt - MD5 faken ist nahezu unmöglich)
Und in System32 scheint kein Einzelfall zu sein:
http://www.trojaner-board.de/9439-winlab-un…-ganze-abc.html
Wobei hier noch hinzukommen, dass Firefox im Autostart liegt bzw als "Dienst"
gestartet wird. Hast du mal ähnliches benutzt - Firefox beim Start laden oder
irgendwas in der Richtung?
Sicher, dass sein System frei von Malware ist?
Ansonsten mal die Rescue-CD herunterladen, als Image/ISO brennen und damit booten:
http://www.avira.de/de/support/support_downloads.html
Hallo Brummelchen
- ich denke, ich kann von mir behaupten, dass ich weiss, wie mein Rechner tickt.
Leider ist das bei mir nicht der Fall, aber ich möchte mehr Erfahrung bekommen. Leider kann ich im folgendem Punkt keinen Zusammenhang erkennen:
Und in System32 scheint kein Einzelfall zu sein:
http://www.trojaner-board.de/9439-winla ... e-abc.html
Wie siehst Du dass auch hier firefox.exe in system32 liegt?
Wobei hier noch hinzukommen, dass Firefox im Autostart liegt bzw als "Dienst"
gestartet wird. Hast du mal ähnliches benutzt - Firefox beim Start laden oder
irgendwas in der Richtung?
Firefox war nie im Autostart und wurde auch nie als Dienst gestartet!
Ich habe noch ein Problem mit FF und zwar werden unter einem Profil keine Lesezeichen mehr angezeigt und ich kann auch keine neuen mehr hinzufügen. Innerhalb von Sandboxie funktioniert aber alles. Ich werde dafür einen neuen Threat öffnen.
Wie siehst Du dass auch hier firefox.exe in system32 liegt?
Das steht in dem HiJackThis-Logbuch von --> TonyEmotion
C:\WINDOWS\System32\firefox.exe
...
O4 - HKLM\..\RunServices: [Fire FoX] firefox.exe
Davon abgesehen, wenn man dem sein Log hier prüfen lässt
http://www.hijackthis.de/
kommt wesentlich mehr rot bei rum als firefox.exe.
Deshalb wurde ich ja auch geraten, das System ganz neu aufzusetzen.
Eine Prüfung mit HiJackThis würde dir auch gut stehen, einfach mal so.
