Hallo und Guten Morgen zusammen!
Seit gestern poppt nahezu sekündlich ein Fenster auf, das ESS eine Bedrohung erkannt und gesäubert hat. Die Bedrohung lautet:
http://netloader.cc/run.js mit der IP 140.99.93.175
In den Logs finde ich das hier, wenn das überhaupt dazu gehört:
16.07.2012 19:34:47 Echtzeit-Dateischutz Datei C:\Users\Niels\AppData\Local\Mozilla\Firefox\Profiles\mha3kime.default\Cache\4\74\BB5D2d01 Win32/Adware.Facetheme.C Anwendung Gesäubert durch Löschen - in Quarantäne kopiert NB-BUNDB-01\Niels Ereignis beim Erstellen einer neuen Datei durch die Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe.
Wenn ich dann in den Pfad schaue, dann stelle ich fest, das ab ...\Cache\4\74\ nichts mehr kommt, also das Verzeichnis BB5D2d01 gar nicht existent ist.
Wie bekomme ich dieses Stück Schadsoftware denn nun wieder los? Ich habe eben nochmals Extra nachgesehen und habe keine Software (Kein Add-On, keine Extension) installiert auf dieses Facetheme hindeutet.
Ich hoffe, das jemand helfen kann!
Beste Grüße
ciphercore