Beiträge von TmoWizard

Zitat von Sören Hentzschel

Nutzt SeaMonkey überhaupt die neue Download-API?

Dazu habe ich irgendwie nichts gefunden!

Zitat von Sören Hentzschel

Dazu kommt, dass ich die Erweiterung nicht kenne - ich weiß nicht, wieso man da überhaupt ein Add-on für braucht. Das war jetzt einfach mal die naheliegendste Erklärung für mich, denn diese Änderung gibt es zumindest und hätte wahrscheinlich besagten Einfluss, wenn es denn so ist.

Dieses Add-on existiert allerdings schon sehr lange und wie geschrieben kam da letztens erst eine neue Version heraus, die mit den aktuellen Firefox und SeaMonkey zusammen arbeiten sollte.

Zitat von Sören Hentzschel

Ich kenne deine AV-Lösung nicht. Aber überprüft die nicht sowieso alle Dateien auf deinem System, ohne dass sie explizit von Firefox dazu aufgefordert wird?

Ähm... Nein, ClamAV (Linux!) kann das nicht wirklich, sie auch hier mein Tutorial! Das kann ich nun wohl zum Teil in die Tonne klopfen, das von mir gekaperte Add-on "clamdrib" funktioniert zum Glück je weiterhin mit SeaMonkey und Thunderbird.

Mahlzeit!

Zitat von Sören Hentzschel

mit der neuen Download-API gibt es auch keine Integration des Virus-Scanners in den Download Manager mehr. Darauf wurde bei der Portierung des alten Download-Backends bewusst verzichtet. Zum einen hat dies deutlich spürbare Performance-Probleme mit sich gebracht. Zum anderen schützen alle modernen AV-Scanner auch so gut genug.

Das deucht mir seltsam, da mit dem Update von SeaMonkey/Firefox auch ein Update des Add-ons Fireclam erschienen ist. Das wäre dann ja ein völlig sinnfreie Aktion das Autors gewesen, wenn Fireclam nun nicht mehr funktioniert!

Was den "modernen" Virenscanner betrifft: Soll ich mir unter Linux jetzt statt ClamAV (OS) einen anderen wie z. B. Kaspersky oder Avira (CS) installieren? Das kann's ja wohl nicht sein, oder? [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/motz_5.gif]

Zitat von Sören Hentzschel

Dafür arbeitet Mozilla daran, den Schutz an einer anderen Stelle zu verbessern, nämlich durch Application Reputation, ähnlich wie man es vom Internet Explorer kennt: http://blogs.msdn.com/b/ie/archive/2…ion-in-ie9.aspx

Das bringt mir mal gar nichts, wenn ich nun meine Downloads immer von Hand prüfen muß. Da fühle ich mich so richtig in meine Zeit mit den guten alten ATARI-Rechnern und dessen Virenscanner "Sagrotan" zurückversetzt! :traurig:

Mike, TmoWizard

Hallöchen zusammen!

Ich prüfe normaler Weise meine Downloads mit Hilfe von ClamAV und dem Add-on Fireclam (SeaMonkey 2.23), auch wenn ich Linux verwende (bitte keine Diskussion). Nun mußte ich heute feststellen, daß dies anscheinend nicht mehr funktioniert! Ich dachte zuerst, daß es vielleicht am Profil oder einem anderen Add-on liegen könnte. Nun habe ich das jedoch unter VirtualBox mit einem neuen Profil und nur mit Fireclam versucht mit dem gleichen Ergebnis: Es wird nicht gescannt! Dazu habe ich den EICAR-Testvirus genommen, aber der wird nicht angemeckert.

An ClamAV liegt es nicht, ein Test mit ClamTk erkannte den EICAR und eine Mail mit dem EICAR als Anhang wurde über das Add-on clamdrib ebenfalls sofort erkannt. Da scheint also eindeutig etwas mit Fireclam nicht zu funktionieren und nun wollte ich gerne wissen, ob von euch jemand dieses Add-on verwendet und ebenfalls Schwierigkeiten damit hat. :-??

Ach ja: es wird wie vom Entwickler empfohlen NICHT clamdscan verwendet!

Aktuelle Konfiguration siehe Signatur!

Deine Toolbars wie SweetIM sind ja noch harmlos, die würden sich relativ schnell entfernen lassen. Aber du hast mehrere Trojaner an Bord und das hier:

Zitat

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://startsear.ch/?aff=1) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Command Processor|AutoRun (Hijack.Autorun) -> Daten: "C:\Users\GTZEND~1\AppData\Local\Temp\kyclskqbqdelxucmn.exe" -> Keine Aktion durchgeführt.

deutet darauf hin, daß dein Rechner Teil eines Botnetzes ist! Das richtige Vorgehen lautet jetzt:

• Sichere deine wichtigsten Daten mit einem Live-System!
• Installiere dein Windows komplett neu!
• Lege dir ein vernünftiges Sicherheitskonzept zu!
• Bei deinem Surfverhalten: Prüfe dein System regelmäßig mit z. B. Avira Rescue CD oder besser noch mit Kaspersky Rescue Disk 10!
• Laß die Finger von IncrediMail, dieser Mailclient ist der letzte Schrott und bekannt als Virenschleuder!
• Vor allem sind Computerbild und Softonic keine vertrauenswürdige Quelle!
• Ein Virenscanner ersetzt nicht dein Gehirn, dieses solltest du beim Einschalten des Computers nicht ausschalten!

Edit: Wie lange wird Windows Vista eigentlich noch unterstützt?

Zitat

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19483

Der IE 8 ist übrigens auch veraltet, für XP und Vista ist IE 9 aktuell! Du solltest überlegen, ob du nicht gleich auf Windows 7 umsteigst, das hat Support bis 2020 und bekommt auch den aktuellen IE 11.

Und mein Tip ist:

Firebug!

Auf Linux bekommt man das Symantec-Dingens schwer zum Laufen, aber Firebug hat bei mir den Fehler vor einiger Zeit ebenfalls erzeugt!

Hallöchen zusammen!

Zitat von Sigi43

es ist wirklich spät.....und der Alkohol hat wohl bei dir schon zugeschlagen.

Beleidigungen und Unterstellungen sind nirgends gern gesehen! :grr:[Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/motz_5.gif]

Zitat von Sigi43

Ich werde mich sicher nicht auf Deiner Ebene bewegen

Zur Verdeutlichung damit auch du verstehst:

United Internet (GMX, WEB.de, 1 & 1) verwendet SSL schon seit Jahren und ich spreche da aus Erfahrung, immerhin war ich bei GMX hier in Augsburg einer der ersten Kunden!

Was sich ab nächstes Jahr (2014) ändern soll ist, daß die Server untereinander SSL "sprechen". Mit deinem Mail-Client hat das mal gar nichts zu tun, dort ändert sich genau gar nichts. Wobei hier dazu gesagt werden muß, daß das nur auf die Server von WEB.de zutrifft. Es ist nämlich so, daß die Server von GMX und 1&1 ebenfalls schon seit Jahren untereinander SSL verwenden. Du könntest das wissen, wenn du z. B. bei Heise, Golem oder anderen Verlagen einmal vorbeischauen würdest! Das ist auch gar nicht schwer, Google ist da ein guter Ansprechpartner.

Aber vielleicht schließt du ja von dir gerne auf andere und der Alkohol hat in Wirklichkeit bei dir zu heftig eingeschlagen.[Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/smfood0037.gif]

Zitat von Metze

Übrigens hab ich meine Daten auf einer ext Festplatte, die (seit ich meinen PC nicht mehr habe) ständig angeschlossen ist. Ist die dann auch infiziert???

Einer Schadsoftware ist es grundsätzlich egal, ob du nun eine interne oder externe Festplatte hat. Ein Laufwerk ist immer ein Laufwerk, egal an welchem Anschluß es hängt!

Zitat von giles

Das ist ziemlich ärgerlich - aber irgendeine Lösung muss es doch geben, oder?

Gibt es, das nennt sich Mailclient! Z. B. Thunderbird.

Wenn du aber sowieso ein Paket mit Browser und Mailclient haben willst, warum nimmst du dann nicht einfach SeaMonkey?

Grüße mit SeaMonkey aus TmoWizard's Castle

Mike, TmoWizard [Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/grinswiz.gif]

Zitat von Zitronella

Die Ask-Toolbar kommt von Avira...

Nö, das sind zwei paar Stiefel und da sind beide installiert! Siehe hier:

http://ask-com-toolbar.softonic.de/

http://www.avira.com/de/avira-searchfree-toolbar

Zitat von 2002Andreas

Und den meisten Mist verdankst du wie fast immer wem!?

Natürlich...Softonic

Nicht unbedingt, die Ask-Toolbar und vor allem Babylon bekommt man leider inzwischen an vielen Stellen aufgedrückt! :traurig:

Edit: Auch interessant, allerdings SourceForge:

Gimp zieht sich von SourceForge zurück

Das sind inzwischen die gleichen Verbrecher wie Softonic! :cry:

Zitat von Boersenfeger

Man sollte vielleicht "schädlich" und "lästig" nicht verwechseln...

Ich habe geschrieben ich "halte" sie für schädlich, nicht daß sie tatsächlich schädlich ist! Sie ist auf jeden Fall ärgerlich, wenn man sie wieder entfernen will, und das mußte ich in meinem Umfeld schon öfter machen. Genau daher halte ich sie sogar für sehr schädlich, und zwar für die Nerven! :grr:[Blockierte Grafik: http://mikespeier.cwsurf.de/smilies/motz_5.gif]

Zitat von Bernd.

Wie beschrieben gehört APNSTUB zur Avira Ask-Bar, dessen Verhalten könnte man so einsortieren, ist deswegen aber nicht schädlich.

Die Ask-Toolbar halte ich immer für schädlich, aber das muß jeder selber wissen!

Zitat von Bernd.

Windows Live hat diese Einträge, zu albern.

Man lernt nie aus! Da merke ich, daß ich schon zu lange kein Windows mehr verwende. Von XP SP3 zu Kubuntu, das war es dann mit Windows. Ich seh das nur noch, wenn ich anderen mal wieder ihre Kisten richten "darf"! :shock:

Zitat von Bernd.

Junge, das wohl nichts, gar nichts...
apnstub
https://forum.avira.com/wbb/index.php?…threadID=132901

Seltsam, sehr seltsam. Bei trojaner-board, botfrei, hijachthis und malwarebytes wird das irgendwie anders gesehen, da wird wohl nicht umsonst der Key rigoros überall gelöscht!

Zu SweetIM und Ask brauche ich ja wohl nichts zu schreiben, dazu findet man hier im Forum wirklich genug!

Edit: Eine Frage zur Regsitry von Windows 7:

Habe ich da was verpaßt? Seit wann ist dort Windows Live (und nur dieses!) mehrsprachig vorhanden:

Zitat

"{1A72337E-D126-4BAF-AC89-E6122DB71866}" = Windows Liven valokuvavalikoima
"{4444F27C-B1A8-464E-9486-4C37BAB39A09}" = Фотогалерия на Windows Live
"{4736B0ED-F6A1-48EC-A1B7-C053027648F1}" = Galeria fotogràfica del Windows Live
"{64376910-1860-4CEF-8B34-AA5D205FC5F1}" = Poczta usługi Windows Live
"{77F69CA1-E53D-4D77-8BA3-FA07606CC851}" = Фотоальбом Windows Live
"{7A9D47BA-6D50-4087-866F-0800D8B89383}" = Podstawowe programy Windows Live
"{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}" = Pošta Windows Live
"{8909CFA8-97BF-4077-AC0F-6925243FFE08}" = Windows Liven asennustyökalu
"{97F77D62-5110-4FA3-A2D3-410B92D31199}" = Windows Live Fotogaléria
"{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}" = Почта Windows Live
"{C00C2A91-6CB3-483F-80B3-2958E29468F1}" = Συλλογή φωτογραφιών του Windows Live
"{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}" = Galeria fotografii usługi Windows Live
"{CE929F09-3853-4180-BD90-30764BFF7136}" = גלריית התמונות של Windows Live
"{EEF99142-3357-402C-B298-DEC303E12D92}" = Windows Live 影像中心
"{EF7EAB13-46FC-49DD-8E3C-AAF8A286C5BB}" = Windows Live 程式集
"{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}" = معرض صور Windows Live

Alles anzeigen

So zu finden in der Extras.Txt!

Ansonsten habe ich da auch nichts verdächtiges gefunden, nicht einmal SweetIM.

Hallöchen!

Zitat von alfablot

Was meint Ihr, soll ich auf KEEPASS 1.x zurückrudern?!

Und was ist das?

KEEPASS

Mono

Bei mir lief es jedenfalls noch bis vor ein paar Wochen, aber ich habe mich dann doch zu einer für mich ausreichende Lösung entschieden.

Hallöchen und guten Abend!

Eigentlich habe ich mir ja ein paar der Teile da rausgesucht, aber dann habe ich folgendes gesehen:

Zitat von maico43

Infizierte Speicherprozesse: 4

Infizierte Speichermodule: 1

Infizierte Registrierungsschlüssel: 6

Infizierte Dateiobjekte der Registrierung: 6

Infizierte Verzeichnisse: 44

Infizierte Dateien: 890

Alles anzeigen

Ne, oder? :shock:

Nur ein Link:

Sicherheitskonzept!

Alle weiteren Fragen erübrigen sich, bei dem System ist Hopfen und Malz verloren!

Zitat von 2002Andreas

...weil laut Screen ABP ja schon installiert ist.

...

..

.

Bin ich blind? Ich seh da kein ABP oder ähnliches! :-??

Zitat von Donnervogel2013

Code

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\SweetIM

:-??? SweetIM und ASK? Geht es eigentlich noch schlimmer? Ja, das geht:

Zitat von Donnervogel2013

Code

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

(Edit: Ups, das war der falsche Schlüssel! :oops: )

Das scheinen die Rückstände eines Trojaners (GVU, GEMA, ... oder so) zu sein!

Wie war das?

Zitat von Donnervogel2013

ich finde das jedoch alles relativ unverdächtig...

Das war ja wohl nichts, oder? Du solltest vielleicht vorher Bescheid geben, daß da mal irgend eine Schadware ihr Unwesen auf dem Rechner getrieben hat!

Bitte auch einmal daran denken:

Es gibt Leute wie mich, die verwenden SeaMonkey. Auch hier funktioniert NoScript ohne Probleme, was man leider nicht von jedem Add-on behaupten kann!

Hallöchen zusammen!

2002Andreas:
Im Shop von Borussia Mönchengladbach? :shock: Da sollte das Ding gar nicht auftauchen!

otteka:

1.
Gib uns bitte mehr Infos über deinen Firefox und zwar folgendermaßen:
● [FIREFOX] ➜ Hilfe ➜ Informationen zur Fehlerbehebung
● jetzt die Schaltfläche "Text in die Zwischenablage kopieren "anklicken
● jetzt den kopierten Text aus der Zwischenablage als Code hier ins Forum einfügen. siehe dazu

2.
● mit AdwCleaner suchen ➔ http://nurpaste.de/mit_adwcleaner3_suchen Du kannst auch den Log als Code hier direkt dann ins Forum posten.

Ich bin mir da ziemlich sicher, daß du dir irgendeine Schadware eingefangen hast!

Zitat von Donnervogel2013

In den Verbindungseinstellungen ist kein Proxy eingestellt. Und auf meinem System befindet sich kein Proxy.

War ja auch nur eine Idee.

Zitat von Donnervogel2013

Chrome und IE (ich will die nicht benutzen :grr: )

:mrgreen: