Temp Ordner füllt sich mit Unmengen von Dateien

  • Hallo zusammen,

    ich habe das seltsame Problem das sich mein Benutzer Temp Ordner mit Unmengen von Dateien füllt wenn ich Firefox öffne.

    Ich habe mein System gestern neu aufgesetzt,und es passiert wieder.

    Hab jetzt FX 6.02 drauf,aber auch mit der 3er Version wird es nicht besser.

    Hab ihn schon de und neuinstalliert - hat nichts genutzt.

    Hier mal ein Bild davon [url=http://fruchtboerse.li/hoster/bild.ph…enanntL4TNJ.jpg][Blockierte Grafik: http://fruchtboerse.li/hoster/bild.php/2,604,unbenanntL4TNJ.jpg][/url]

    Ich weiß absolut nicht mehr weiter.

    Die Dateien kommen auch wenn der Firefox vollkommen nackt neu installiert wird - also ohne Add Ons,Lesezeichen,Cookies oder so.

    Die Dateien stellen wohl auch keine Bedrohung dar - Avast findet nichts,Spybot und Hijackthis eben falls nicht.

    Mfg:Kadauz

    PS: Beim IE ist alles absolut normal.

  • Code

    Malwarebytes' Anti-Malware 1.51.2.1300
    http://www.malwarebytes.org

    Datenbank Version: 7734

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    17.09.2011 16:31:11
    mbam-log-2011-09-17 (16-30-56).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 189341
    Laufzeit: 2 Minute(n), 32 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Audio HD Driver (Backdoor.SpyNet) -> Value: Audio HD Driver -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\program files (x86)\common files\wauthhost.exe (Trojan.MSIL) -> No action taken.

  • Das nenn ich dann mal Pech... (weil Trojaner)
    http://www.novirus365.com/Softwareantivirus/72848.html
    http://www.prevx.com/filenames/1929…UNTIME.EXE.html

    Malware - was nun?
    * Daten sichern (Dokumente, Music usw kopieren, Image anlegen oder ... etc)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * alle Programm-Updates installieren (besonders die von Adobe)
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojaner zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!

    Camp Firefox - Boersenfeger sein Sicherheitskonzept

    Mich wundert nur, das Avast es bei dir nicht erkannt hat

    Zitat

    Avast! Antivirus: Backdoor.Win32.IRCBot


    Da scheint mehr im Argen auf deinem System zu sein :idea:

  • Erstmal Danke!

    Habs jetzt entfernt,und es scheint alles okay zu sein - Dateien kommen keine mehr nach.

    Hab mein System ja gestern erst neu aufgesetzt,und ich installiere nur von sicheren Seiten(z.b.Chip,Computerbase)

    Keine Ahnung warum Avast nichts angezeigt hat.

    Ich bin aber auch nur ein Laie in Sachen PC,aber dieses Programm hat mir erstmal sehr geholfen.

    Mfg:Kadauz

  • Nichts ist ok, schon gar nicht, wenn du gestern erst aktiv war.
    Irgendwo ist bei dir ein systematischer Fehler bzgl Sicherheit.
    Du hast definitiv eine Sicherheitslücke, die noch nicht geschlossen ist.
    Und so lange bist du immer wieder verletzbar.

    Säubern eines gefährdeten Systems
    http://www.microsoft.com/germany/techne…les/600574.mspx

    Zitat

    Sie können ein gefährdetes System auch nicht säubern, indem Sie einen Virenscanner
    verwenden. Um die Wahrheit zu sagen, einem (vollständig) kompromittierten System ist
    einfach nicht mehr zu trauen. Auch Virenscanner müssen sich an irgendeinem Punkt
    darauf verlassen können, dass die Rückmeldungen des Systems der Realität entsprechen.
    Und auf die Frage, ob eine bestimmte Datei vorhanden ist, antwortet der Angreifer ggf.
    einfach mit einem Tool, das falsche Tatsachen vorspiegelt.

    Wie ist deine Reihenfolge bei der Neuinstallation?
    Was ist installierst du überhaupt?
    Nein, Chip und CB sind KEINE sicheren Quellen, ganz im Gegenteil, wenn man veraltete Software bekommt.

  • Naja,ich instaliere Win7 - dann das SP1 - dann die Updates - dann die Programme - und danach noch die Updates die meist erst sichtbar sind wenn die ganzen Programme installiert sind.

    Was ich installiere?

    Naja,was man halt so brauch:

    Firefox und Thunderbird,Picasa,PDF Viewer,VLC Player,Spybot,Avast,Ashampoo Burning Studio,Winamp,Nokia Suite - und meinen Drucker natürlich.

    Ich hab aber noch einen Läppi der genauso aufgebaut ist,und der hat absolut nix.

    Computerbase ist aber immer auf dem neusten Stand,und davon instaliere ich schon jahrelang - hatte nie Probleme bisher.
    Ich kenne doch auch gar nicht die ganzen Seiten die(angeblich)gut sind - jeder sagt in jedem Forum ja immer etwas anderes.

  • Du solltest SpyBlöd weglassen, der Schund taugt nichts und
    ist sogar kontraproduktiv, weil er Avast aushebelt. PoC

    Naja, aber irgendwas musst du falsch gemacht haben, von allein kommt diese Malware
    nicht auf dein System. Denk einfach drüber nach, auch wenn die Möglichkeit besteht,
    dass du nicht alles gesagt hast ;)

  • Doch,das hab ich,und ich instaliere schon immer so.

    Nero habe ich auch noch drauf - ja,das hatte ich vergessen.

    Mein Lappi ist genauso aufgebaut,und der hat nichts.

    Egal,trotzdem nochmal besten Dank für deine Hilfe.

    Spybot werde ich jetzt entfernen - obwohl ich es schon Jahre nutze,aber das es Avast aushebelt wußte ich ehrlich gesagt nicht.

  • Zitat von Kadauz

    Computerbase ist aber immer auf dem neusten Stand,und davon instaliere ich schon jahrelang - hatte nie Probleme bisher.
    Ich kenne doch auch gar nicht die ganzen Seiten die(angeblich)gut sind - jeder sagt in jedem Forum ja immer etwas anderes.

    In diesem Forum empfiehlt dir jeder, das du die Software beim Hersteller beziehen sollst... :)

  • Ja,aber ich schrieb ja schon das jeder was anderes sagt,bzw.andere Vorlieben genießt.

    Der HD Audio Driver ist/war ja auch direkt von Realtek,und der andere war bei Nvidia drin - ich versteh dann eh nicht wie da sowas reinkommt.

  • Zitat von Kadauz

    Ja,aber ich schrieb ja schon das jeder was anderes sagt,bzw.andere Vorlieben genießt.

    Meine Empfehlung dazu sind Notwendigkeiten, keine Vorlieben.

    Zitat von Kadauz

    ...und der andere war bei Nvidia drin - ich versteh dann eh nicht wie da sowas reinkommt.

    Beim Installieren den Audiotreiber einfach nicht mit installieren... lesen beim Installationsvorgang hilft ungemein.. :P

  • Ja,da hst du recht - aber wenn man ihn braucht,dann sollte er auch funktionieren wenn er schon dazu gehört,und nicht irgendwas an Malware oder so mit sich bringen.

    Das ist ja schon traurig genug wenn man den Herstellern nichtmal mehr vertrauen kann.

  • .. nicht das du da etwas falsch verstehst....
    Dein Audiotreiber von Realtek ist schon wichtig und auch problemlos, wenn du ihn direkt beim Hersteller herunterlädst. Ich verwies lediglich darauf, das du den Audiotreiber von Nvidia während der Installation abwählen kannst und auch solltest, da der Originaltreiber ja bereits installiert ist. Gleich verhält es sich mit der benutzerdefinierten Installation von jeglicher Software. Da kann man meistens genau auswählen, was installiert werden soll (Grundprogramm) oder eben auch nicht (Toolbars, Erweiterungen...). Wichtig ist, das du die Programme nur beim jeweiligen Hersteller ziehst, weil nicht ausgeschlossen werden kann, das Downloads von chip.de, computerbild.de, web.de, etc. etc. noch mit zusätzlichem Kram bestückt sind, die Probleme machen könnten. Besonders die sogenannten ...-Editions sind häufig mit unnützen Zusätzen bestückt, z.B. Computerbild-Abzockschutz etc.etc, deren Fehlerhilfe dann hier im Forum z.B. ins Leere laufen muss, da wir von diesen Spezialversionen die Hintergründe nicht kennen.