Zitat von maarVirenscann gemacht und im Firefox Profil einen Trojaner gefunden. [...]
die datei habe ich in Quarantäne genommen
Damit hast du nichts falsch gemacht. Für eine Entwarnung ist es dennoch zu früh.
Lege jetzt auf dem Desktop einen Ordner an, den du z. B. "Malware" nennst. In diesen Ordner entpackst (wiederherstellst) du bitte die Quarantänedatei.
Lade diese Datei bitte bei VirusTotal.com hoch und poste den Link zu dem Analyseergebnis. - Und bitte nichts löschen!!
Zitat von kaktusjensWie kann ich den Zugriff bei Active-X steuern? (also verbieten/erlauben/begrenzt erlauben?)
Welchen Zweck verfolgst du damit? Vielleicht lässt sich eine probatere Lösung finden.
Zitat von Typesich hab bis jetzt eigentlich immer nur gute Erfahrungen gemacht und gute (Leser-)Bewertungen gelesen (bsp. von dem OnlinePortal Chip)
Ja, die Leserbewertungen sind dort überwiegend gut. Das ist auch leicht zu erklären: CCleaner gibt Laien das Gefühl, eine professionelle Systempflege durchgeführt zu haben. Bei genauerer Betrachtung stellt man dann fest, dass man den derart malträtieren Rechner lediglich für die nächste Neuinstallation sturmreif geschossen hat.
Leserbewertungen unterscheiden sich immer signifikant von den Erfahrungen von SysAdmins und anderen erfahrenen Anwendern. Nur mal so als gedankliche Anregung: Warum wohl findet man auf professionell geführten Systemen so gut wie nie Wunderwaffen wie TuneUp oder CCleaner? Diese Progrämmchen greifen so tief in die Windowsarchitektur ein, dass der Schaden in Bezug auf die Systemstabilität und in Bezug auf die Systemperformance regelmäßig größer als der Nutzen ist.
Insbesondere bei CCleaner kommt das Problem hinzu, dass ein Reg-Schlüssel, der heute überflüssig ist, schon beim nächsten System- oder Programmupdate fehlen kann. Und dann kommt natürlich niemand auf die Idee, das Problem bei der "gewissenhaften" Systempflege mittels CCleaner zu suchen. Kurz gesagt: Solche Probleme sind fast immer hausgemacht.
Zitat von emauriczatnur die stinknormale vorgegebene Firefox 9 Installation
"Stinknormal" wäre Version 9.0.1. - Von welcher Version sprechen wir also?
Welches OS und welches Service Pack ist installiert?
Lässt sich das Problem mit einem anderen Browser (z. B. IE) reproduzieren?
gruß,
docc
Ich hatte das gleiche Problem auf dem Mac. Da lag es letztlich an fehlenden Rechten. Als SysAdmin war es dann problemlos machbar. Später stellte sich dann heraus, dass es ein temporäres Serverproblem war.
Zitat von GermanFreme82Tut mir leid, aber ihr habt mich alle irgendwie Mißverstanden. Also ich werd mal ein paar Bilder anhängen, um die Mißverständnisse aus der Welt zu räumen.
Von Missverständnis kann angesichts des katastrophalen Patchlevels des Systems keine Rede.
Zitat von GermanFreme82Jegliche Aussage über Viren, Firefox Update und alles was nichts mit dem Thema zutun hat ignoriere ich einfach, da ich sonst nicht mehr mit dem Schreiben aufhören kann um alles richtig zustellen.
Da gibt es deinerseits nichts richtig zu stellen! - Dein Rechner ist ohne das Service Pack 3 (SP3) für jegliche Art Malware offen wie in Scheunentor. Das lässt sich ohne SP3 und die daran gebundenen System- und Securityupdates gar nicht verhindern; auch nicht mit deinem Sortiment an Antivirenprogrammen und On demand-Scannern.
Zitat von mlebek2Deshalb mein Tipp:
Tipps müssen vor allem belastbar sein. - Ich habe nach wie vor den Eindruck, dass du die Situation in der du dich befindest (Ukash vg. BKA-Trojaner), nicht erfasst hast. Tragisch an der Sache ist, dass du offenbar ernsthaft glaubst, nach deiner ebenso sinn- wie nutzlosen "Bereinigungaktion" nun Herr der Lage zu sein.
Niemand kann dich zwingen, geeignete Maßnahmen gegen dein Ukash-Problem zu ergreifen. Du solltest dir allerdings vor Augen führen, dass du dich damit aktiv an der Verbreitung dieses Schädlings beteiligst, da dein Rechner diese Infektion über deine Onlineverbindung stetig am "Leben" erhält. Oder nimmst du das etwa ganz bewusst in Kauf?
Zwischenzeitlich wäre genug Zeit gewesen, dich über Ukash zu informieren. Vor allem aber hast du von uns hier genügend fundierte und belastbare Informationen erhalten.
Hallo Richard,
man kann sich mit jedem x-beliebigen Browser einen Schädling einfangen. Das hat mit dem Firefox nichts zu tun. Es gibt keine absolut sichere Software. Egal, um welche Software es geht, wichtig ist immer, stets die aktuellste Version zu verwenden. Damit minimiert man die Angriffsfläche für einen Schädling.
gruß,
docc
Zitat von woodworkNehm ich demnach die neueste 6.er Version....?!
Nein, die v6 hat doch noch mehr Sicherheitslücken als die v7. Die derzeit aktuelle Version ist v8.0.1. diese ist zugleich die sicherste Version.
Zitat von GermanFreme82
WinXP Pro SP2
Firefox 3
AntiVir, Avast, Ad-Aware, Spybot - Search & Destroy
Sollten dieses Daten aktuell sein, drängt sich die Frage auf, warum du bewusst dieses Sicherheitsrisiko eingehst. Deine Securitysoftware kann das fehlende Service Pack 3 nicht ausgleichen.
Zitat von mlebek2Ebenso das Gefasel von selbsternannten Profis von wegen, mit täglichen oder sogar stündlichen(!) Aktualisierungen von Windows & den Virendefinitionstabellen wäre man in irgend einer Weise geschützt.
Da du für dich das Know-how in Anspruch nimmst, einen Profi von einem Blender zu unterscheiden, ein paar Worte zu den von dir gescholtenen "selbsternannten Profis":
Es sind sehr häufig Freiberufler, die internationale Arbeitsgruppen bilden und im Auftrag von Security-Softwareherstellern, gerne auch für staatliche Auftraggeber und für Institute im Rahmen von meist zeitlich begrenzten Projekten tätig sind. Was du also als "selbsternannte Profis" bezeichnst, sind hochkompetente Spezialisten, die ihr Wissen nicht aus der Computerbild beziehen.
Zitat von mlebek2
Wie unter deinem Link zu lesen ist, ist angeblich kein Zugriff auf den Task-Manager möglich, warum konnte ich ihn ohne Probleme starten? Die genannten Ordner die der Trojaner angeblich anlegen soll existieren bei mir ebenfalls nicht.
Da steht auch ausdrücklich, dass es mehrere Varianten von dem Trojaner gibt.
Einerseits erkennst du richtigerweise an, dass Ukash in Varianten vorkommt, andererseits wunderst du dich, dass du das in dem Link genannte Beispiel auf einem Rechner nicht finden und identisch nachweisen konntest. Sorry, aber der Link hätte jeden Rahmen gesprengt, wenn er sämtliche Samples beinhalten würde, um die tagtäglich das Erscheinungsbild von Ukash erweitert wird.
Der Nachweis von Ukash erfolgt also nicht anhand von immer gleichen Merkmalen, sondern aufgrund des gesamten Schadbilds, welches die Kompromittierung (vordergründig) erzeugt. Dieses ständige Bäumchen-wechsel-dich-Spiel führt zu dem unangenehmen Effekt, dass Ukash sich nicht durch ein Standardverfahren entfernen lässt. Zudem bleibt dabei völlig außer Acht, das Ukash weiteren Schadcode nachlädt.
Wenn du dir nun mal dieses Sätzchen von .Ulli zu Gemüte führst, kannst du erahnen, was derzeit auf deinem Rechner hinter der schönen Fassade tatsächlich los ist:
Nun übernahm ein Fremdprodukt die Kontrolle, da es mehr Kenntnisse als der Anwender hatte, und der Anwender wundert sich. Er versucht nun die vermeintliche Kontrolle zurück zu gewinnen. Falls er sich nun des Biotops bedient, in dem er bereits die gesamte Kontrolle verloren hatte, hat er keine Möglichkeit die Vorspiegelung falscher Tatsachen zu erkennen.
Zitat von hansBWelcher Browser das ist, wurde nicht verraten, dürfte hier aber auch keine Rolle spielen?
Um das Problem nachvollziehen zu können , wäre es schon hilfreich. Vielleicht kannst, du ja in Erfahrung bringen, welcher Browser beteiligt war!?
Hallo mlebek2,
ich weiß nicht welche Info-Quelle dich darin bestärkt hat, dass man den sogenannten BKA-Trojaner quasi im Vorbeigehen entfernen kann. Das ist schlichtweg falsch.
Ukash kann man definitiv nicht durch ein wenig herum pfuschen in der Registry "entseuchen". Allein schon beim Gedanken, dass der Master Boot Record dabei außer Acht gelassen wurde, lässt einem die Haare zu Berge stehen.
Das System ist nach wie vor kompromittiert. Mit dem einzigen Unterschied, dass der Schädling jetzt aktiv bestimmt was du zu sehen bekommst, nämlich einen angeblich sauberen Rechner.
Zitat von mlebek2
Bin übrigens eben zu einer weiteren BKA-Entseuchung ausgerückt,
Schlimm genug, dass du den Unfug offenbar auch an Fremdsystemen fortführst. Denn auch diese Rechner sind nach wie vor kompromittiert und arbeiten nun ihrerseits als Virenschleuder.
Der folgende Link sollte ausreichen, um dir den Irrtum vor Augen zu führen: http://www.iron-city.de/index.php/seuchen/247-bka-trojaner
Aber eins gleich vorweg: Eine komplette Neuinstallation ist zwingend!
gruß,
docc
Klicke in der Menüleiste auf "Ansicht > Symbolleisten" und entferne das Häkchen bei "Menüleiste".
Zitat von VanguardboyHab den Laptop vor 9 Tagen neu formatiert
Was war der Grund für die Neuinstallation?
Wurden im Zuge der Neuinstallation alle Partitionen aufgelöst und neu angelegt?
Lade dir Malwarebytes Anti-Malware runter, dann das Tool updaten, einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!
@ masterma
Nichts spricht dafür, dass möglichst viel RAM ungenutzt bleiben muss.
Firefox [...] Er schluckt soooviel Speicher.
Es mag ja sein, dass Firefox hier und da etwas mehr RAM beansprucht. Aber das ganze Gewese um diesen Umstand kann ich nur schwer nachvollziehen. Die heutigen RAM-Kapazitäten sind auf ganz andere "Belastungen" ausgelegt. Im laufenden Betrieb eines Rechnersystems wird der RAM u.a. von Firefox genutzt, und genau das ist der Sinn und Zweck des Arbeitsspeichers.
Hallo guenhol,
ist dein Win7 nun ein x86- oder x64-System, oder handelt es sich z.B. um Win7 ultimate !? - Auch wenn Boersenfeger es schon angeschnitten hat, aber das folgende Konglomerat, ist schon ein ganz heißer Kandidat als Problemauslöser (wobei ich gar nicht wissen will, was davon on demand und was on access läuft):
AntiBrowserSpy Abelssoft 09.07.2011 59,3MB 3.6.106 1.5
CheckDrive Abelssoft 19.09.2010 28,2MB 3.0
Emsisoft HiJackFree 4.5 Emsi Software GmbH 19.09.2010 4.5
HiJackThis Trend Micro 12.09.2011 0,36MB 1.0.0
Kaspersky Security Suite CBE 11Kaspersky Lab 11.05.2011 11.0.2.556
Norton Safe Web Lite Symantec Corporation 07.12.2011 1.2.0.6
Norton Security Scan Symantec Corporation 11.04.2011 3.1.1.6Und die folgenden Erweiterungen gaukeln auch nur Sicherheit vor. Das kann schnell gefährlich werden. Spätestens dann, wenn man darauf vertraut, dass man dann von Cyberkriminellen nicht mehr übers Ohr gehauen werden kann. Als Schutzmechanismus sind diese Erweiterungen weitgehend untauglich. Die bösen Buben rüsten schließlich auch auf, und lassen sich auf diesem Weg nicht wirksam aussperren:
- COMPUTERBILD-Abzockschutz 1.0.36
- Kostenfinder 1.1.1
- Webutation.org 1.0.5
- WOT 20111107Der wilde Mix aus Security-Software und Security-Browsererweiterungen wird in irgendeiner Weise Einfluss auf dein System nehmen. Aufgrund der Vielzahl der Kandidaten lässt sich für mein Empfinden jedoch nichts genaueres sagen.
Wahrscheinlich ist das Problem schon behoben, wenn du die von mir angekreideten Erweiterungen deinstallierst, dich für ein einzelnes Antivirenprogramm entscheidest und den Rest möglichst sauber deinstallierst.
gruß,
docc
ABP 2.0.1 kam gerade per Update. "Nicht aufdringliche Werbung zulassen" war a priori per Häkchen aktiviert. Vielleicht hilft es jemandem: Bei mir läuft nur die Filterliste EasyList Germany+EasyList (Deutsch) sowie ein einzelner "Eigener Filter".
Es bezieht sich auf die Problematik, dass innerhalb des IE7 nur jene Hotfixes und Securitypatches greifen, die explizit für diese Version gelauncht werden. IE8 und IE9 sind jedoch eigenständige Evos, die alleine dadurch sicherer sind, weil sie jüngeren Datums sind. Die Patches für 8 und 9 kommen dem alten IE7 nicht lückenlos zugute.
Selbst Microsoft behauptet mittlerweile nicht mehr, dass der IE7 sicher ist, und rät zum Update auf 8 bzw. 9. Dass der IE7 von MS dennoch weiterhin supported wird, ist der Tatsache geschuldet, dass er international insbesondere in Unternehmen noch immer weit verbreitet ist.
Willkommen Greenthumb75!
Zitat von Greenthumb75Ich musste gestern wegen einer Fehlfunktion den MC Afee Total Protection neu installieren.
Das Wörtchen "Fehlfunktion" in Zusammenhang mit einem On Access-Scanner klingt ungewöhnlich genug, um die Ursache deines Problems zu sein.
Wie äußerte sich diese Fehlfunktion?
gruß,
docc
