Beiträge von Docc

Hört sich an, als hättest du dir wissentlich oder unwissentlich ein Amazon BHO installiert, und das Ding bringt dir jetzt immer wieder deine bevorzugten Seiten in Erinnerung. - Liste mal deine Erweitungen auf.

Zitat von DerT

Alle Mozilla Daten geschreddert und 2 mal überspeichert. (ja auch die im Roaming)

[...]

und alle Daten 7MAL beim löschen überschreiben lassen

Da gruselt es mir. - Welche Tuning- und Optimierungssoftware ist denn da so rege in Gebrauch??

Das kann der Grund sein, muss aber nicht. - Das Problem ist das Dateiformat "PDF" an sich. Es gibt tatsächlich PDF-Dateien, die ausschließlich mit einem ganz bestimmten PDF-Prog korrekt dargestellt werden, oder teils sogar gar nicht geöffnet werden können, wenn nicht ein bestimmtes Prog genutzt wird. Das hängt im Wesentlichen davon ab, wie komplex die PDF formatiert ist, und mit welchen Rechten die generierte PDF-Datei ausgestattet wurde.

PDF-Reader gibt es wie Sand am Meer. Ich würde mich also nicht wundern, wenn irgendein alternativer Reader auch die IngDiba-PDF korrekt darstellen kann. Aber wer hat schon Lust, für Einzelfälle das komplette Angebot zu durchforsten!?

Auf dem Rechner findet sich kein searchqu (DataMgr) oder die Babylon-Toolbar?

Die Artefakte von OpenCandy müssten sich mit adwcleaner entfernen lassen: https://www.camp-firefox.de/forum/viewtopi…=101055#p835718

Zitat von Felix1981

Daher werde ich darüber schlafen, ob ich Malwarebytes einsetze.

Untätigkeit bringt dir keine neue Erkenntnis. - MBAM macht lediglich eine Bestandsaufnahme innerhalb des laufendes Systems. Der Status quo wird dadurch nicht verändert. Auch deine persönlichen Daten, Dateien etc. bleiben davon gänzlich unberührt.

Zitat von Felix1981

Chrome warnte mich mit einem großen Fenster „Achtung Malware" und blockierte den Download von Malwarebytes.

Versuche den Download mit einem Alternativbrowser (z. B. dem IE).

Wenn das ebenfalls nicht klappen sollte:

Download hier: http://fileforum.betanews.com/download/Malwa…re/1186760019/1

Bevor der eigentliche Download startet, gibst du als Downloadziel deinen Desktop an. Zudem muss die Datei vor dem Speichern auf dem Desktop umbenannt werden. Der neue Name und die neue Extension ist dabei völlig egal. Ich schlage vor du benennst die Datei wie folgt um:

Aus mbam-setup-1.70.0.1100.exe machst du 1234.com. Sobald das erledigt ist, kannst du die Datei auf deinem Desktop speichern.

Jetzt Microsoft Security Essentials sowie Threatfire komplett deaktivieren und den Rechner rebooten.

Anschließend startest du die Setup-Datei 1234.com mit Admin-Rechten.

Dann MBAM starten, einen FullScan ausführen und das generierte Log hier posten. Bitte keine Löschungen oder Rasuren vornehmen. Eventuelle Funde lediglich in Quarantäne verschieben lassen.

Zitat von Kleinhenry

seit neuestem ist mein firefox sehr langsam geworden

Lässt sich dieser Effekt mit einem anderen Browser (z. B. IE, Opera) reproduzieren?

Edit:
Thread ins Sub-Forum "Firefox - Allgemein" verschoben.
docc

Der Ärger mit DigiCert und zuletzt mit Türktrust ist doch längst gefixt, so man denn mit der aktuellen Firefox-Version unterwegs ist.

Ein paar mehr Infos zu Sinn und Zweck wären hilfreich. Zumal die in Fx implementierten Zertifikate ja nicht aus sich selbst heraus zur Gefahr werden können. Da gehören immer zwei Seiten dazu.

Zitat von gorown

Office-Upgrade, bei dem ich schon den Product Key eingegeben hatte, welcher jetzt nicht mehr anerkannt wird. Aber jetzt hab ich ein Problem mit Microsoft und nicht mehr mit Mozilla.

Global Cache und Temporäre Dateien löschen. Dann sollte es klappen. Ansonsten für das Upgrade den IE anwerfen.

Mach bitte mal einen Screenshot von dem ominösen Fenster. Eventuell lässt sich dadurch der Ursprung dieser Meldung zuordnen.

@ andreas.lippold

Zitat von andreas.lippold

Tut mir leid, ich hab damit (zum Glück;-) nichts zu tun. Kann dir da also auch keine Auskunft geben.

Du wirst doch wohl eine simple Frage nach der Versionsnummer von Java beantworten können!? Zudem macht es wenig Sinn, deinerseits von einem "Java-Programm" zu sprechen, das Programm aber nicht beim Namen zu nennen.

Zitat von dark_rider

Viel gefährlicher wäre es, und vielleicht war es ja auch tatsächlich so, wenn der gesamte Schadcode auf PC-Welt.de gelegen hätte

Der Schadcode lag ja nicht irgendwo. Und wenn es so gewesen wäre, hätte keinerlei Gefahr bestanden. Schadcode ist nicht aus seiner Existenz heraus gefährlich. Er wird erst dann gefährlich, wenn ihm irgendeine Instanz, z. B. der Enduser selbst, Java, JavaScript, Flash, ermöglicht, dass er ausgeführt werden kann. Ob der Payload dann auf der Maschine liegt, oder aus dem Netz auf die Maschine nachgeladen wird, ist dann ohne Belang.

Minimieren lässt sich die Gefahr, aber nicht gänzlich ausschalten. Es ist aber schon die halbe Miete o.g. Instanzen akribisch aktuell zu halten, und konsequent ein eingeschränktes Benutzerkonto und zusätzlich ab OS Vista die Benutzerkontensteuerung (UAC) einzusetzen.

Das Problem bei der o.g. Attacke war, dass via IFrame eine Umleitungen auf mindestens zwei Server (Ukraine sowie Brasilien/Argentinien) erfolgt sind.

Das Prozedere wurde kürzlich im Stern leicht nachvollziehbar beschrieben: http://www.stern.de/digital/online…en-1781802.html

Zitat von Cosmo

Der Mensch ist lange genug im Geschäft, als das ich die Annahme eines dummen Lapsus so einfach glaube, eher so etwas wie ein Sollbruchstelle.

Sollbruchstelle = schöne Umschreibung, die aus des Knäbleins neuester Geschäftsidee die nächste Tretmine macht. Man könnte es auch Vorsatz nennen.

Zitat von pcherbert

SEO Status PageRank/Alexa Toolbar 1.5.9

Das Ding kannst du getrost deinstallieren, so es sich den problemlos deinstallieren lässt.

Firefox: http://www.alexa.com/faqs/?p=112
Internet Explorer: http://www.alexa.com/faqs/?p=101

Um welches OS geht es hier?

Zitat von Jessie

Aber ich bin mir jetzt nicht sicher, ob der Browserschutz dann auch noch funktioniert.

Der Browserschutz ist nicht mehr stillschweigend an die Installation der ASK-Toolbar gekoppelt. Nachdem seinerzeit deswegen ein wahrer Shitstorm gegen Avira losging, hat Avira beides wieder getrennt. Seit dem kann man die Toolbar ohne Folgen deinstallieren.

Zitat von Saltiga

iphone emulator

Aus welcher Quelle hast du das Ding bezogen?

Das ist so eine Sache mit den IFrames. Jetzt hat es die PCWelt erwischt, und in der Folge wohl auch jede Menge gutgläubige Enduser, die mit schier grenzenlosem Gottvertrauen davon ausgehen, dass die Seiten renommierter Contentanbieter immer sauber sind; was leider nie der Fall war.

Wenn man IFrames grundsätzlich blockt (z. B. via NoScript), läuft die Cyberattacke ins Leere und der Spuk bleibt folgenlos.

Traurig ist da eher die Tatsache, das die PCWelt die Sache anfangs nicht ernst genommen hatte, und erst mit Verspätung das Problem angegangen ist. Immerhin ging es nicht um Larifari, sondern um ZBot, also einen Schädling aus der Königsklasse:

VirusTotal am 26.01. um 20.23 Uhr: https://www.virustotal.com/file/2abb3117f…sis/1359231780/

und zwei Tage später

VirusTotal am 28.01. um 14.11 Uhr: https://www.virustotal.com/file/7e37accdc…96e5a/analysis/

Zumindest gehört der PcWelt-Server jetzt wieder der PC-Welt. - Chapeau!

Zitat von Tight-Pussy

warum laufen meine flashspiele nicht mehr?

Läuft der Firefox/Flash Player z. B. auf YouTube korrekt?

Flash Player bitte mal testen: http://helpx.adobe.com/de/flash-playe…ash-player.html