willkommen im Forum
teste ob er mit firefox1.exe startet
http://support.mozilla.com/de/kb/Allgemei…ren_und_Spyware
ist keine Lösung, dient nur zur Diagnose
Beiträge von viPer20
-
-
zusammenmixen bringt natürlich nichts, ist ja ein anderes Video mit neuen Zielangaben
"rtmp://http://gffstream.fcod.llnwd.net/a792/e1|a792/e1|media/extern/lokbi_20091029_107815.166|http://www.wdr.de/themen/global/flashplayer/wsPlayer.swf|http://www.wdr.de/mediathek/html/regional/rueckschau/2009/10/29/lokalzeit_owl_aktuell.xml&OBT_fname=lokbi_20091029_107815.166.flv"oben das fettgedruckte nach http://wdr.de/mediathek hinzufügen, dann noch ein .flv dranhängen.
http://wdr.de/mediathek/medi…_107815.166.flv -
an die Zieladresse kommt man wenn man sich den Quellcode der Seite anschaut
"rtmp://http://gffstream.fcod.llnwd.net/a792/e1|a792/e1|media/video/2009/10/29/20091029_loke_unterwegs_107826.166|http://www.wdr.de/themen/global/flashplayer/wsPlayer.swf|http://www.wdr.de/mediathek/html/regional/2009/10/29/lokalzeit-ruhr-lbk-haus.xml&OBT_fname=20091029_loke_unterwegs_107826.166.flv"</p><p><br></p><p>ich hab die Addy mal etwas umgemoddelt, so klappt's<br>[url]http://wdr.de/mediathek/media/video/2009/10/29/20091029_loke_unterwegs_107826.166.flv -
das Video läuft über RTMP-Protokoll, ist immer schwierig sowas runterzuladen
selbst Orbit Downloader und Media Catcher versagen in dem Fall :roll: -
-
na jeder kann mal in die Kloake greifen
https://www.camp-firefox.de/forum/viewtopi…=578778#p578780
verpissen zeugt auch nicht gerade von glanzvollem Niveau
ok dann habt ihr eben recht und meine Aussagen waren inhaltlich Blödsinn, dann sollen alle ihr System abreißen beim geringsten Anzeichen einer Infektion, wenn es nur alle machen würden..
fand es halt seltsam das ab hier keine Meldung von euch kamZitat von Musikus12ich bin heute, wie beschrieben, mit malware verfahren und siehe da - 5 infizierte Reg-Schlüssel und 1infizierte Datei.
Alles löschen lassen, PC neu hochfahren - und alles ist wieder ok
da hat niemand drauf hingewiesen das es eben NICHT ok ist. -
Andreas, deine Einstellung zu dem Thema spricht für dich
damit gehörste aber leider zu einer Minderheit, von online-banking war hier allerdings nie die Rede, in dem Fall wär es eh keine Frage.
p.s. du gehörst noch zu den wenigen hier mit denen man sich gepflegt und nett unterhalten kann,
Arroganz und Selbstverliebtheit sind dir fremd, bewahre diesen guten Ton^^ -
cosmo, den Link den du gepostet hast kenn ich zur Genüge
wenn du dir die Mühe machst den Thread hier durchzuklicken wirste feststellen das ich einen ähnlichen verlinkt habe.
ich bin ebenso der Meinung das gegen ein infiziertes System letzendlich nur format c: sinnvoll ist, andererseits bin ich auch der Meinung das man sich erst über die Schwere der Infektion informieren sollte und erst dann die Überlegenheit anstellt zum neu aufsetzen.
das mbam Logfile hier spricht doch eine eindeutige Sprache
es wurde lediglich eine infizierte Datei gefunden, in die Quarantäne geschoben und gelöschtdie Vielzahl der User schreckt nunmal vor einer kompletten Neuinstallation zurück, an der Tatsache kommst du nicht vorbei.
-
kann man nicht sicherstellen, aber hier ging es lediglich um eine infizierte Datei die inzwischen von mbam elimniert wurde, ich möchte den sehen der deswegen sein komplettes System abreißt.
wen weitere Rootkit Scans keine weiteren Infektionen aufweisen halt ich es für unnötig.Punkt.in Fällen wie diesen hier ist ein Abriß natürlich unvermeidbar
https://www.camp-firefox.de/forum/viewtopi…tart=15#p598644wenn dir entsprechende Malware Kentnisse fehlen, hilft Klugscheisserei auch nicht unbedingt weiter.
-
danke übrigens für den scan-bericht, war zum Glück nur eine Datei (dsdmo32.dll) betroffen
auch in solchen Fällen ist zwar ne Neuinstallation ratsam, aber nicht unbedingt nötig, vorausgesetzt es wurde kein Schadcode nachgeladen (backdoor)Zitat von Musikus12C:\WINDOWS\system32\dsdmo32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
der trägt einen debugger in die Reg. ein
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
der hier ist momentan ziemlich verbreitet, deswegen wohl auch die vielen Probleme mit FF (und anderen Browsern) in diversen Foren
ThreatExpert Report: Mal/Generic-A, TrojanSpy:Win32/Bebloh.A, Trojan-Spy.Agent..
Installs a default debugger that is injected into the execution sequence of a target applicationtarget application war also vermutlich in deinem Fall firefox.exe, wäre zumindest die Erklärung warum er nicht mehr gestartet ist, und mit firefox1.exe lief er problemlos.
herkömmliche Virenscanner versagen da kläglich, lediglich spezielle Rootkit Scanner wie Malwarebytes decken solche Spuren auf.
wär ratsam wenn du in regelmäßigen Zeitabständen nen Komplettscan durchführst. -
Malwarebytes kann ich dir auch nur wärmstens empfehlen, meiner Meinung nach derzeit einer der besten Scanner und gehört eigentlich auf jeden Rechner.
Zitat von Musikus12Es wiederstrebt mir ehrlich gesagt, jetzt noch zusätzliche Virescanner auf meinen Rechner zu installieren, weil dies oft zu Problemen führt, die ich nun wirklich nicht brauchen kann
das Programm behindert nicht dein Antivirenprogramm weil es nicht im Hintergrund als Wächter läuft, sondern lediglich nur bei Bedarf scannt.
vermutlich wird der einige Infektionen finden, die dann nach Anleitung entfernen
http://www.trojaner-board.de/51187-anleitun…ti-malware.htmltrotzdem würd ich über eine komplette Neuinstallation nachdenken, wegem dem altbewährtem Spruch "kompromittiertes System ist nicht mehr vertrauenswürdig"
http://quhno.internetstrahlen.de/sicherheit/bac…-botwuermer.phpZitat von Musikus12jetzt kommt erst mal ein true-image Progi her
sehr gute Idee, ich selbst benutze übrigens Acronis und hab immer ein sauberes Image zur Hand, falls sich mal was einnistet
keine FW und kein Virenprogramm kann dich davor zuverlässig schützen :wink: -
Zitat von miinimouse
ich hatte ihr dann mal geraten firefox umbenennen in firefox1.exe, hatte ich hier gelesen
http://www.firefox-browser.de/wiki/Problemdi….exe_umbenennendann lief er wieder, allerdings war das ein Indiz dafür das ihr Rechner verseucht war
dann hat sie ihr System kurzerhand plattgemacht
ihr Virenscanner hat übrigens auch nichts gefunden, aber das hat eh nix zu bedeuten
Kompliment, deine Freundin hat's geschnallt
den meisten wär es wurscht, und würden fröhlich weitersurfen mit 1.exe :wink: -
FW im Router und Antivirenscanner sind ja ganz nett, aber kein Garant
den Tipp schon versucht mit umbenennen in firefox1.exe?
http://support.mozilla.com/de/kb/Allgemei…ren_und_Spyware -
Zitat von Dr.Pepper
Keinerlei Schadsoftware vorhanden.
poste ein Logfile, vllt. sind wir dann schlauer
http://sicher-ins-netz.info/analyse/hjt.html -
die besagte Datei ist nicht in den Ordnern vorhanden?
dachte du hast das vlc plugin bei der Installation eingebunden, dann lag ich wohl daneben -
Zitat von Fury
Früher hat das Firefox-Plugin des VLC mal Probleme bereitet. Da ich VLC aber schon lange nicht mehr nutze, kann ich nichts dazu sagen, ob dem noch immer so ist
jo ist immer noch so
du mußt einfach das vlc plugin entfernen, dann laufen die Streams wieder mit WMP
lösch die Datei npvlc.dll , FF vorher beenden
die findest entweder im Firefox Programmordner (Unterordner plugins) oder direkt in deinem VLC Programmordner -
Zitat von 13friday
Scheint eindeutig für ein kompromittiertes System zu sprechen
-
genial klappt bei mir, jetzt kann ich endlich auf SQLite Manager verzichten um meine aufgeblähte places.sqlite zu schrumpfen
thx für den Tipp!! -
falls web'n'walk Manager im Einsatz ist mal hier reinschaun
https://www.camp-firefox.de/forum/viewtopic.php?f=8&t=72261 -
Zitat von Miccovin
Dafür gäbe es ihn hier: Tab Focus
thx, kannte ich auch nicht
Kontextmenü "ausgewählte Links in neuen Tabs öffnen" fehlt mir allerdings auch in SmallTabMix (und noch ein paar Kleinigkeiten) ist mir grad aufgefallen
d.h. dafür müßte ich weitere Addon's reinpacken
kann ich gleich bei TMP bleiben, bringt ja nix wenn ich das durch ein halbes Dutzend Erweiterungen ersetze^^
