Beiträge von Cosmo

Sofern das Ergebnis kein false negative darstellt, wird der Fehler im System zu suchen sein.

Frage: Welche Sicherheitssoftware wird verwendet?
Welche Tuning-/Cleaning-/Tweaking-Software?

Verwende ein neues Benutzerkonto in Windows (kann das Gastkonto sein, wenn es bislang jungfräulich ist). FF wird dort beim ersten Start automatisch ein neues Profil anlegen. Teste dort. (Wie oben gesagt, kannst du Javascript in den Einstellungen ein- und ausschalten, NS wird nicht unbedingt zum Testen gebraucht.)

Ich schrieb:

Zitat

vollständigen Scan

nicht Quick.

Zitat von .Hermes

Java als Laufzeitumgebung ist eigentlich ein "profaner" Interpreter"

da fehlt: in Verbindung mit den Java-Klassenbibliotheken. JRE ist die Kombination der Java Virtual Machine (JVM) und besagter Bibliotheken und bringt somit selber Binärcode mit. (Wobei die JVM keineswegs nur ein Interpreter ist, sondern auch kompilieren und optimieren kann.) Java-Anwendungen werden unter Verwendung von Bibliotheken (API = application programming interface, also Schnittstelle), die wiederum Bestandteil der JDK sind, entwickelt, auch von da kommt Binärcode, der nicht von den Programmierern der Anwendungen stammt. Ohne JDK hat JRE nichts zum ausführen.

Aber wie auch immer: Java fällt immer wieder durch Sicherheitslücken auf und benötigt deshalb immer wieder Sicherheits-Patches, und da werden mitnichten die unter Java entwickelten Anwendungsprogramme gepatcht. Trotz der Patches hat sich Java und Java-Plugins als eine der gefährlichsten Schnittstellen in der realen Computerwelt erwiesen. Ob nun der "Interpreter" (aka JVM), die API-Schnittstellen oder die Klassenbibliotheken das höhere Gefahrenpotential haben, ist folglich eine für den Benutzer völlig bedeutungslose Fragestellung. (Und weil ich schon die Fragestellung höre, warum man Java dann überhaupt verwendet: Wegen der Plattformunabhängigkeit, angefangen von den verschiedensten Betriebsystemen für Computer bis hin zu Hardware wie HiFi-Anlagen, Autos und mehr.)

Das sieht so aus, als ob dein System einen Schaden hat, die Ergebnisse mit IE sprechen ebenfalls dafür.

Hole dir Malwarebytes Free, mache ein Update der Signaturen, führe einen vollständigen Scan aus und kopiere das Log in deinen nächsten Beitrag (verwende dazu den Code-Button des Editors im Forum).

Hinweis: Deine Probleme entstehen vermutlich dadurch, daß mit aktiviertem Javascript Dinge passieren, die den ordnungsgemäßen Betrieb verhindern. An Stelle von NoScript kann man das (als Interims-Maßnahme, nicht als Lösung!) auch abstellen, indem man Javascript in den FF-Einstellungen -> Inhalt komplett abschaltet (das wäre zur Zeit sowieso bei dir ratsam).

Das macht ZA auch nicht besser, ergänzend siehe unter Kritik (hatte ich vor genau 1 Woche bereits einmal verlinkt). Klartext: Eine Firma, die Scareware-Methoden einsetzt, ist IMHO ein Fall für einen Staatsanwalt, nicht für eine Empfehlung und auch nicht für eine Hilfe (außer sie zu entsorgen).

Am Anfang ohne Wenn und Aber: FF 3 ist voll von Sicherheitslücken und absolut durch nichts verantwortbar.

Die gewünschte Funktion bietet zum Beispiel Googlebar Lite, kompatibel auch mit dem aktuellen FF.

Ähem: XP ist doch wohl auf dem neuesten Stand, das heißt SP3 und alle Updates?

Zitat von maico43

TuneUp fordert mich ständig auf, Firefox 17.01 zu deaktivieren.

Steht das wirklich so da? Programme kann man beenden, man kann sie deinstallieren, doch wie deaktiviert man ein Programm (sofern es sich nicht um einen Dienst handelt)? Ratespiel: TU will, daß du eine unsichere FF-Version verwendest, damit es seinen Unfug weiter betreiben kann. Ratespiele haben dir in der Vergangenheit auch nichts gebracht.

Erstelle für FF ein neues Profil und installiere dort nichts außer NoScript.

Zitat von dieLilli

im 2. Link sind auch nicht alle so begeistert von der Windows7 FW

Es gibt in dem Link genau 1, der nicht "so begeistert" ist. Das zum ersten. Liest man sich die Begründung dieses Users (der gleich dazu schreibt, daß er das Service Pack nicht installiert hat und nicht einmal alle erschienen Windows 7 Updates, also nun wirklich niemand, der mit Sicherheit viel am Hut hat), so fällt auf, daß er argumentiert, daß die Win-FW gegen Hacker gut sei, im fehle die Möglichkeit, dem Verkehr nach draußen zu kontrollieren. Dieser Einwand wäre für die XP-FW zutreffend gewesen, seit Vista ist er falsch. Der Mensch weiß also nicht einmal, worüber er schreibt. So viel dazu.

Ob ZA seine Nutzer vergraulen will oder ob sie einfach darauf bauen, daß Leute auf die Idee kommen, eine veraltete, unsichere Browserversion einzusetzen, damit diese FW mit allen Faetures funktionsfähig bleibt, liegt in der Betrachtung des Beschauers. Daß ZA hinterher hinkt (sie befinden sich da in unrühmlicher Gesellschaft) ist allerdings eine Tatsache, die du selber festgestellt hast und die sich auch nicht anders interpretieren läßt.

Mithin: Keine weitere Alternative. Warum soll dir jemand die zweitbeste Option empfehlen, wenn die beste Option kostenlos und mühelos verfügbar ist? Wenn du Obst kaufst, suchst du dir ja auch die schönsten Früchte aus und nicht die mit Druckstellen und anderen Unregelmäßigkeiten, oder?

Zitat von Angelika-Style

wichtig ist doch, dass ich mit der Version 3.6 insgesamt sehr gut gefahren bin. Und das spricht für meine Arbeitsweise und meine Anschauung.
In meinem Fall!

Nein. Sicherheitslücken existieren in jedem Fall. Und eine Anschauung, die Sicherheitslücken wissentlich akzeptiert, spricht einzig gegen etwas. Das hat nichts mit Aufregung zu tun, sondern damit, daß solche Rechner ein Grund dafür sind, warum Deutschland auf dem unrühmlichen 3. Rang bei der Verbreitung von Bot-Netzen ist, etwas was alle, und nicht nur deren (vermeintliche) Besitzer angeht. Und viele der Betroffenen sagen von sich, daß sie gut fahren, weil sie noch gar nicht gemerkt haben, was da tickt.

Außerdem: Eine solche "Anschauung" mit haltlosen Phrasen a la "es gilt noch immer" zu rechtfertigen, die nicht einmal im Ansatz zutreffen, macht es noch schlimmer. Noch einmal: Du hast nicht nur einen angreifbaren Rechner, sondern auch noch eine Einladung für die Angreifer an deiner Internet-Türe.

Ist [url=http://www.pcmag.com/article2/0,2817,2398691,00.asp]das hier[/url] gemeint?
[url=http://www.pcmag.com/article2/0,2817,2412372,00.asp]Spybot[/url] gleich dabei.
Hoffentlich sind nicht beide Anti-Vienprogramme mit Hintergrundwächtern installiert, die kommen sich ins Gehege.

Zitat von CATALEYA

Wie bist du denn drauf

Furchtbar einfach: Ich habe geschrieben, daß ich das Danke nett finde und daß ich es für noch netter gefunden hätte, auf meinen Hinweis eine Antwort zu lesen - einschließlich der, daß du mangels Zeit / Lust / Bedarf diesen Tip nicht angewendet hast. So war für mich nicht erkennbar, ob du so drauf bist, daß du den Hinweis nicht gesehen / nicht verstanden / erfolglos versucht hast.

Zitat von eisbrecher

welche Tuning-Software kannst du empfehlen?

Auch wenn es nicht an mich adressiert war: Ausschließlich die, deren Funktionsweise und Hintergründe du genau(!) kennst; sobald du das tust, wirst du wahrscheinlich erfahrungsgemäß solche Software-Abrißbirnen nicht mehr verwenden wollen! Die Fragestellung allein zeigt bereits an, daß man da besser die Finger von läßt.

Etwas, was TU sehr gerne macht ist das "Bereinigen" der Registry. Nur, das was da passiert ist eine Kombination von empirischen Erfahrungen mit viel Auf-Gut-Glück-Löschen, damit beim Benutzer (= Käufer) etwas Eindruck schinden kann. Und dabei werden auch solche Einträge gelöscht, die alles andere als überflüssig sind; davon kann sich jeder überzeugen, der TU (& Co) auf ein frisch installiertes Windows losläßt und dann die Menge von Einträgen bestaunen darf, die TU da für überflüssig hält. Wenn die tatsächlich klüger sein wollen als MS, warum basteln die dann nicht ein eigenes Betriebssystem?

Die Registry ist nichts anderes als eine riesige Datenbank. Da angeblich oder vielleicht tatsächlich überflüssiges zu löschen, damit Windows anschließend schneller oder stabiler wird ist vergleichbar mit dem Ansinnen, ein Telefonbuch schneller lesbar zu machen, indem man sagen wir mal 1000 Einträge, die wegen Umzug oder Tod ungültig geworden sind, löscht. Schneller würde das Telefonbuch anschließend nur für solche Menschen zu lesen sein, die ein Telefonbuch zeilenweise von vorne nach hinten lesen, um vielleicht Schmitz zu finden; kein geistig auch nur halbwegs gesunder Mensch tut so etwas. Und auch Windows tut das nicht. Keine Software, die mit Datenbanken umgeht, tut so etwas. Nur die Hersteller von TU & Co suggerieren das (behaupten tun sie es wohlweislich natürlich nicht).

Der Vergleich ist für TU & Co sogar noch geschönt, denn wenn man im Telefonbuch ungültige Einträge entfernt, spart man ein paar Seiten Papier. Bei den meisten Datenbanken - und das ist bei der Registry nicht anders - ist es dagegen so, daß gelöschte Stellen durch entsprechende Leerstellen ausgefüllt werden, die Datenbank wird also nicht einmal um einen - sowieso nicht relevanten - Betrag kleiner. Deswegen können die Hersteller solcher Schrottpressen eben auch nur bei (der Masse der) Menschen, die die technischen Hintergründe nicht kennen, damit Eindruck schinden.

Und damit es nicht untergeht: Solche Art von Software löscht dabei auch munter Dinge, die eben keineswegs überflüssig sind; Folgeschäden (die sich sehr gerne sehr viel später zeigen) sind somit vorprogrammiert.

Eine detaillierte Fallbeschreibung von jemandem, der sich mit so etwas auskennt, findet sich hier.

Ich rate mal (mangels Benennung): Du hast FF wieder zum Laufen gebracht, indem du das neue Profil erstellt hast? Zum MailCheck: Kann es sein, daß es sich um eine Komponente von Norton handelt? Norton gehört zu den Sicherheitssoftware-Chaoten, die Anpassungen an neue Browserversionen (die denen ja im Betazyklus längst im voraus bekannt sind) meistens erst mit Verspätung anbieten. (Warum zahlen Menschen immer wieder für eine solche Zumutung? Ach ja, die bunten Schachteln mit den vielen Versprechungen bei blöd und geil.) Sollte die Fehlermeldung also tatsächlich von Norton stammen, so wäre das einmal mehr ein Zeichen unverantwortlicher Produktpolitik, dem Benutzer nahezulegen, eine veraltete, mit dokumentierten Sicherheitslücken behaftete Browserversion aufzuschwatzen, die mehr Schadenspotential enthält, als jede Sicherheitssoftware korrigieren könnte. Sicherheitssoftware, die so etwas erfordert, wird damit zur Unsicherheitssoftware. Zum Glück gibt es - auch kostenlose - Alternativen. Schade um das Geld, das du wahrscheinlich Symantec für diese Zumutung vor 1 Woche möglicherweise in den Rachen geworfen hast.

Vertrauen ist gut, Kontrolle ist besser.

Zur Info: Die Sandbox ist Teil der avast-AV-Software (im kostenlosen AV etwas abgespekt). Sie wird nicht als Erweiterung installiert (im Unterschied zu WebRep).

Was ich nicht verstehe ist, wieso worrie die Sandbox als Verursacher ausmachen konnte, aber das Problem nicht durch deren Deaktivierung abschalten konnte. Die avast-Auto-Sandbox (das ist die abgespeckte) erlaubt die einzelnen Gründe für ihre Verwendung einzeln zu deaktivieren, so daß man herausfinden kann, warum sie überhaupt anspringt. Außerdem erlaubt sie das Setzen von Ausnahmen.

Der Aufruf einer Allerweltsseite (sofern sie nicht kompromittiert ist) läßt weder den Browser, noch Windows abstürzen und schon gar nicht erzeugt das einen Blue Screen. Ansonsten frage ich dasselbe wie Boersenfeger nämlich nach dem Link (wobei Allerweltsseite und geheim sich gegenseitig ausschließen).

Interessant wäre zu wissen, ob du auf dieser Seite irgendwelche Multimedia-Inhalte (Video, Flash, ...) geöffnet hattest. Und ob du beim späteren Besuche derselben Seite dasselbe erlebt hattest. Wie eigentlich bist du jetzt im Internet: Anderer Browser (welcher), anderer Rechner?

Da ich vielmehr glaube, daß der Anlaß nicht die Webseite war, frage ich weiter, was kürzlich im System geändert worden ist, dazu zähle ich auch Updates von Treibern (zum Beispiel, aber nicht nur der Grafikkarte)?

Bedauerlicherweise hast du auch die Frage von Zitronella nicht beantwortet. Deshalb mal in kleinen Schritten: Hast du ein neues FF-Profil erstellt (siehe Hilfeseiten), um FF damit wieder gängig zu machen?

Welche Sicherheitssoftware ist installiert, was an Tuning-/Cleaning-/Tweaking-Software?

Achtung: In diesem Beitrag gibt es mehr Fragen als Fragezeichen, die alle auf Beantwortung warten. Sonst wird das mit der Hoffnung nichts.

Zitat von CATALEYA

Danke erstmal Cosmo und Boersenfeger.

Es ist ja nett, daß du dich bedankst, aber wenn du auf meine Frage / Hinweis zum abgesicherten Modus von Windows eingegangen wärst, wäre das noch freundlicher gewesen (und hätte dir so ganz beiläufig auch etwas gebracht).

Man darf bei 2 Fragen auch 2 Antworten geben. Wenn man eine Lösung haben will, hilft das ungemein.

Zitat von dieLilli

Wie komme ich zur vorhergehenden Version von Firefox zurück?

Nur bei Strafe, dein System mit Sicherheitslücken selbst zu sabotieren - und dann braucht es und hilft auch keine Sicherheitssoftware mehr.

Zitat von dieLilli

das würde ja bedeuten, Firefox schließt alle Zonealarm-Nutzer aus

Umgekehrt: ZA schließt die Benutzer der aktuellen FF-Versionen aus, das passiert bei denen regelmäßig und bedeutet im Ergebnis, daß ZA alle 6 Wochen für eine zeitlang nur benutzbar bleibt, wenn man bekannte Sicherheitslücken auf dem System konserviert. Damit diskreditieren sie sich selber.

Zitat von dieLilli

Wenn nicht ZA, welche Firewall ist denn dann empfehlenswert

Die von W7.

Direkt IE8, Patches für IE7 werden durch das Update sowieso sinnlos. Anschließend Windows Update erneut besuchen und die für IE 8 zwischenzeitig erschienenen Patches installieren.