Beiträge von Docc

Zitat von ElectroInstinct86

ist es ganz sicher dass es sich um diesen Trojaner handelt

Ganz sicher hättest du sein können, wenn du die Funde nicht gelöscht hättest. Denn dann hätte man den Schädling analysieren können. Wir hatten dich ausdrücklich darauf hingewiesen, nichts zu löschen!!

Da aber Vundo im Spiel ist: Bei diesem Kaliber reicht schon der pure Verdacht aus, um das System vorsichtshalber neu aufzusetzen.

_____________________________________
Edit:
Thread ins Subforum "Sicherheitsecke" verschoben.
docc

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Vundo ist ein wirklich übler Threat. Das Ding läd jede Menge Schadcode nach.

Das System kannst du nicht mehr auffangen. Aber das hat dir Bernd bereits gesagt.

Idealerweise setzt du den Rechner sofort offline.

Was jetzt zu tun ist, habe ich hier zusammengtragen: https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861

Insbesondere OnlineBanking/OnlineShopping sind bis zur Neuinstallation tabu. Vor allem auch schnellstens alle Passwörter ändern.

Gutes Näschen gehabt. - http://www.pandasecurity.com/enterprise/sec…nformation/Zasi

Wenn es so ist: völlig d'accord.
________________________________________________________

@ ElectroInstinct86

C:\Windows\SysWOW64\regsvs32.exe

Lade diese Datei bitte bei VirusTotal.com hoch und poste den Link zu dem Analyseergebnis. - Und bitte nichts löschen!!

Zitat von milupo

Na ja, ich denke, das ist nur ein Schreibfehler von Krassevoole.

So sehe ich das auch. Eine andere Interpretation dieses Lapsus würde auch nicht zum bisherigen Verlauf des Threads passen.

Da kein originäres Firefox-Problem, nach Smalltalk verschoben.

gruß,
docc

Hallo WalterKom,
hallo holgerom,

willkommen in der Firefox-Community!

Das Subforum "Was hört Ihr gerade?" ist als reiner Now Playing-Thread gedacht, nicht als Gesprächsplattform.

Vielen Dank für Euer Verständnis.

gruß,
docc

Ich tröste mich damit, dass die Hirnwindungen im Alleingang die Spreu vom Weizen trennt. Dann muss ich mir wenigstens selbst keine Vorwürfe machen. :mrgreen:

Hallo Miccovin!

Zitat von Miccovin

Und warum die obige Beleidigung so stehengelassen wird, ist mir ein Rätsel.

Wenn das eine Beleidigung wäre, hätte ich oder ein Kollege das längst entfernt. Da es sich aber um ein offensichtliches Versehen handelt, bleibt es stehen.

Ich möchte mir gar nicht das Geschrei vorstellen, wenn Mods oder Admins in User-Postings herum korrigieren würden.

gruß,
docc

Ooops, hatte ich übersehen.

Zitat von Boersenfeger

du kannst das Plugin dort löschen

Löschen sollte man die dll besser nicht. Jedenfalls nicht, bevor definitiv klar ist, was sich dahinter verbirgt.

@ surprice

Erinnere dich bitte mal an die alte IT-Weisheit: Never touch a running System!

Es gibt nicht den geringsten Grund, diese Sicherungen löschen zu wollen. Weder Systemsicherheit, Systempflege, Performance oder Systemstabilität werden davon tangiert.

btw:
Windows 7 ist nicht besser oder schlechter als XP oder Vista. Windows 7 ist lediglich etwas anders gestrickt, aber das hatte ich dir bereits vor wenigen Tagen haarklein in einem anderen Thread erklärt:

https://www.camp-firefox.de/forum/viewtopi…tart=30#p804231

Du hattest es jedoch vorgezogen, dich gar nicht mehr zu melden.

Hallo surprice,

was du vor hast, macht keinen Sinn, denn das ergebnis würde dir nicht gefallen. Aber das hat dir Maximale Eleganz bereits gesagt.

Mehr als die fünf Sicherungen (es sind winzige Dateien), die von ABP per default angelegt werden, gibt es nicht.

Diese Sicherungen sind in deinem Fx-Profil im Ordner <adblockplus> abgelegt. Es sei denn, du hast eigene Sicherungen angelegt. Wo du diese Sicherungen findest, kannst aber nur du wissen, da du den Pfad festgelegt hast.

Ansonsten kannst du nur jene Filterlisten löschen, die in dem von Road-Runner angegebenen Fenster aufgelistet werden. Aber das sind deine aktuellen Filter-Abonnements (v/o Filterlisten), die ABP benötigt, um überhaupt funktionieren zu können.

Zudem ist unklar, ob du nun einzelne ABP-Filter-Abos meinst, oder doch von den Sicherungen sprichst.

gruß,
docc

Wenn es ein Problem mit der Batterie (Systemzeit) wäre, wären auch Safari, IE und Chrome out of order. Aber die funktionieren ja offenbar einwandfrei.

Die Zertifikatsverwaltung wird nicht so einfach zerbröselt. Und wenn doch, ist oft genug Besuch daran beteiligt.

Mal schauen, was der TO zu den Proxyeinstellungen zu sagen hat.

Welches Betriebssystem und welche Firefox-Version läuft?

Poste bitte mal, was unter about:plugins über npstarter.dll zu finden ist.

Hallo general2811,

ich kann nichts Dummes an der Antwort des Kollegen im Thunderbird-Forum erkennen.

Zum besseren Verständnis wiederhole ich aber gerne: Wenn du durch PaidMail kassieren willst, musst du eine Gegenleistung bringen. Und das sind die Klicks, zu denen du jetzt in schöner Regelmäßigkeit aufgefordert wirst.

Du kannst jedenfalls nicht erwarten, dass wir dir beim Aushebeln dieser Vereinbarung behilflich sind.

gruß,
docc

Zitat von Sören Hentzschel

Wieso meinst du denn, dass es überhaupt eine Version 13.0.2 geben wird?

Es gibt genügend "Fachjournaille", die die dubiosesten Versionsnummern unters Volk streuen, nur um ein paar Klicks mehr zu generieren. Denke nur mal an chip.de.

O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)

Mit HijackThis fixen, rebooten testen.

Das Anhängsel "no file" deutet auf eine unvollständige Deinstallation, oder auf einen missglückten Versuch, die Kiste nach einer Malwareinfektion wieder ans Laufen zu bekommen.

Das Folgende spricht eher für einen hilflosen Versuche, ein Malwareproblem zu kaschieren:

C:\Programme\Avira\AntiVir Desktop\sched.exe


C:\Programme\Spybot - Search & Destroy\TeaTimer.exe


C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe


C:\Programme\Trusteer\Rapport\bin\RapportService.exe


C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

Poste bitte ein HijackThis-Logfile. - Bitte nichts fixen oder löschen!!

Live-Linux (z. B. Ubuntu) als ISO auf CD brennen, und damit den Rechner starten. Dann hast du wieder Vollzugriff auf deine Daten.

Deine übrigen Problembeschreibung ist derart verworren, dass du sie mal überarbeiten und strukturieren solltest. Aus deiner Beschreibung geht jedenfalls nicht zweifelsfrei hervor, ob der LED-Fernseher, ein Monitor, die Grafikkarte oder am Ende das Betriebssystem streikt.

@ firefoxPlug

Ich weiß nicht, auf was du hinaus willst!? - Wenn du einen konkreten Verdacht hast, dass dein System kompromittiert sein könnte, dann sag das.

Solange 7Update4 nicht aktiviert war, hielt sich diese Sicherheitslücke jedenfalls in vertretbaren Grenzen. Es sei denn, jemand hätte sich ganz gezielt über eine Hintertüre in dieser Version Zugang zu deinem System verschafft. Das wäre zwar möglich, ist aber reichlich unwahrscheinlich.

Der übliche Weg einer Java-basierten Kompromittierung läuft so ab, dass auf einer präparierten Webseite ein ebenso präpariertes Java-Applet ausgeführt wird. Das Applet wird indes in einer Java-eigenen Sandbox ausgeführt.

Das Wörtchen "Sandbox" hält aber nicht, was es verspricht. Immer wieder gelingt es Schädlingen diese Sandbox zu überwinden, und auf das System zu gelangen, auf dem dann via Dropper, Downloader, Backdoor etc. weiterer Schadcode eingeschleust und nachgeladen wird. Das führt wiederum dazu, dass ausführbarer Code mit erhöhten Rechten eines local users (etwa mit Admin-Status) ausgeführt werden kann. Sun Microsystems doktert sei Jahr und Tag daran herum, bekommt seine Sandbox aber nicht wasserdicht. Bei deaktiviertem Java gibt es jedoch keine Sandbox, die überwunden werden könnte. - Insofern Entwarnung.