Beiträge von Schippo

Hallo liebe Experties,

seit geraumer Zeit fragt FF beim Start gleich 2 x nach meinem Masterpasswort. Gelegentlich auch nochmals beim Besuch einiger Webseiten, auch bei Camp-FF. Das ist zwar nichts, womit man nicht leben könnte, es nervt aber. Hat jemand eine Idee, wie man das abstellen kann? Sag schon mal ganz herlich "Danke" für jegliche Hilfe.

Viele Grüße von Schippo

Vodafone hat mich mal wieder ins Netz gelassen, deshalb ganz schnell herzlichen Dank an die Helferline. Ist ja ansonsten alles gesagt und auch klar.

Allen noch einen schönen Tag und viele Grüße

Schippo

Liebe fleißige Helferline,

schon mal herzlichen Dank für die bisherige Unterstützung. Sorry, daß ich mich erst jetzt wieder melde, aber ich habe z. Z. jede Menge Probleme mit Vodafone und deren Probleme mit Kabel/Internet. Kann nur noch zeitweise eine Telefon- u. Internetverbindung aufbauen. Also gesäubert hab ich alles, auch noch zusätzlich auf RootKits geprüft und AdwCleaner ebenfalls nochmals laufen lassen. Von WinThruster hab ich mich verabschiedet, möchte aber nur noch soviel dazu sagen, daß der auch nach meinem Kauf wesentlich mehr "Systemfehler" (ActiveX, etc.) gefunden hat als jedes andere Programm und getestet hab ich einige, gerade wenn es um Beschleunigung ging. War der PC tatsächlich mal langsam und ich hab dann WinThruster laufen lassen, hat der oft einige Fehler gefunden und nach dem Beheben lief Windows auch wieder besser. Andere Programme haben die Fehler nicht gefunden, auch nicht CCleaner. Also das ist meine Erfahrung mit WinThruster, aber PUP's und PUM's sind zwar keine Viren, aber auch nichts, was man unbedingt auf seinem PC haben möchte. An der ganzen Geschichte verstehe ich nur nicht, wie man sich das alles einfangen kann, wenn man doch ein gutes (dachte ich zumindest immer) Antivirenprogramm zu laufen hat (GData TotalProtection). Der scannt ja nun unaufhörlich, mach Suchläufe, Monatsberichte und hab den erst kürzlich das gesamte System einschl. RootKits scannen lassen und nix hat der gefunden. Sind die Antivirenprogramme vielleicht gar nicht auf Malware o.ä. ausgelegt, also erkennen die diese Art von Bedrohung nicht??? Muß ja wohl so sein???

Aber die eingangs gestellte Frage nach dem merkwürdigen Eintrag in der Registry zu FF ist damit leider noch nicht aus der Welt. Oder hat der seine Richtigkeit?

Ich schau wieder vorbei, wenn mich Vodafone läßt. Vielleicht beheben die die Störungen ja relativ schnell, aber ich hab hier meine Bedenken.

Gruß Schippo

Also ich hab die Vollversion von WinThruster tatsächlich mal gekauft, weil das Programm Fehler im System und in der Registry gefunden hat, die andere Tools nicht ausgespuckt haben. Aber wenn ich das jetzt richtig verstehe, waren diese Scans ein Fake. Vermutlich hatte ich dann gar keine Systemfehler, denn mein PC arbeitet eigentlich sehr zuverlässig.

Malwarebytes
www.malwarebytes.com


-Protokolldetails-
Scan-Datum: 08.02.19
Scan-Zeit: 21:35
Protokolldatei: 1650ac86-2be1-11e9-bca1-74d435573cd1.json


-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9180
Lizenz: Kostenlos


-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: SYSTEMBAU\Admin


-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300584
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 6 Min., 16 Sek.


-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung


-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)


Modul: 0
(keine bösartigen Elemente erkannt)


Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)


Registrierungswert: 0
(keine bösartigen Elemente erkannt)


Registrierungsdaten: 2
PUM.Optional.DisableShowMyComputer, HKU\S-1-5-21-1271275331-4196917466-463604704-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWMYCOMPUTER, Ersetzen bei Neustart, [13153], [293314],1.0.9180
PUM.Optional.DisableShowMyComputer, HKU\S-1-5-21-1271275331-4196917466-463604704-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|START_SHOWMYCOMPUTER, Ersetzen bei Neustart, [13153], [293314],1.0.9180


Daten-Stream: 0
(keine bösartigen Elemente erkannt)


Ordner: 0
(keine bösartigen Elemente erkannt)


Datei: 11
PUP.Optional.WinThruster, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\SLOW-PCF1549631614\WINTHRUSTERSETUP_X64.EXE, Löschen bei Neustart, [1507], [461226],1.0.9180
PUP.Optional.WinThruster, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\SLOW-PCF1549651263\WINTHRUSTERSETUP.EXE, Löschen bei Neustart, [1507], [461226],1.0.9180
PUP.Optional.WinThruster, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\SLOW-PCF1549651263\WINTHRUSTERSETUP_X64.EXE, Löschen bei Neustart, [1507], [461226],1.0.9180
PUP.Optional.WinThruster, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\SLOW-PCF1549631614\WINTHRUSTERSETUP.EXE, Löschen bei Neustart, [1507], [461226],1.0.9180
PUP.Optional.WinThruster, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\{4289BC0C-64A5-4A5C-9AA9-B1288BE8A6FB}\WINTHRUSTER.MSI, Löschen bei Neustart, [1507], [461217],1.0.9180
PUP.Optional.WinThruster, C:\USERS\MONTAGEBAU\APPDATA\LOCAL\TEMP\SLOW-PCF1548974039\WINTHRUSTERSETUP_X64.EXE, Löschen bei Neustart, [1507], [461226],1.0.9180
PUP.Optional.WinThruster, C:\USERS\SYSTEMBAU\APPDATA\LOCAL\TEMP\SLOW-PCF1548970875\WINTHRUSTERSETUP.EXE, Löschen bei Neustart, [1507], [461226],1.0.9180
PUP.Optional.WinThruster, C:\USERS\SYSTEMBAU\APPDATA\LOCAL\TEMP\SLOW-PCF1548970875\WINTHRUSTERSETUP_X64.EXE, Löschen bei Neustart, [1507], [461226],1.0.9180
PUP.Optional.WinThruster, C:\USERS\SYSTEMBAU\APPDATA\LOCAL\TEMP\SLOW-PCF1548944893\WINTHRUSTERSETUP.EXE, Löschen bei Neustart, [1507], [461226],1.0.9180
PUP.Optional.WinThruster, C:\USERS\SYSTEMBAU\APPDATA\LOCAL\TEMP\SLOW-PCF1548944893\WINTHRUSTERSETUP_X64.EXE, Löschen bei Neustart, [1507], [461226],1.0.9180
PUP.Optional.WinThruster, C:\WINDOWS\INSTALLER\37617BA.MSI, Löschen bei Neustart, [1507], [461217],1.0.9180


Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


WMI: 0
(keine bösartigen Elemente erkannt)




(end)

WinThruster verwende ich zur Wartung.

Edit 2002Andreas
Text in Klammercode gesetzt.

Vielen Dank für die Tipps.

AdwCleaner findet nix, der gehört bei mir zur regelmäßigen Wartung. Die dll ist auf meinem System nicht vorhanden. Es sieht so aus, als ob das alles so seine Richtigkeit hätte.

Gruß Schippo

Hallo @all,

ich bin dabei, meine Registry etwas auszumisten und dabei über den Eintrag "MozillaPlugins" und dem Unterordner "@http://rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5" gestolpert. Was ist das und kann das gefahrlos gelöscht werden? In Google taucht hier immer wieder Trojaner, etc. auf.

Sag schon mal Danke für jegliche Aufklärung.

Gruß Schippo

Hallo @all,

nachdem mein Computerfachmann um die Ecke per Fernwartung alles überprüft hat, sollte ich wieder auf der sicheren Seite sein. Das System mußte nicht neu aufgesetzt werden und er denkt auch nicht, daß größerer Schaden angerichtet wurde, also nichts im Hintergrund installiert wurde, was noch nachträglich Schaden anrichten könnte. Vermutlich ging es dem um das direkte Ausspionieren während er Zugang zum PC hatte und da alles gut geschützt war, hatte er leider Pech. Meine erste Handlungsweise, den Computer auf einen früheren Zeitpunkt zurückzusetzen und gleich ein paar Programme wie ADW Cleaner laufen zu lassen, war lt. meinem Computerfachmann genau richtig, falls es mal jemanden ähnlich ergehen sollte. Ich habe dennoch sicherheitshalber nun noch einige zusätzliche Vorkehrungen getroffen und Passwörter geändert, Benutzerkonten und Dateien verschlüsselt, etc. Die Kohle ist noch immer da, wo sie sein soll, nämlich auf meinen Konten, und erste Kreditkartenzahlungen funktionierten auch einwandfrei ohne Umwege. Da hatte ich wohl offenbar mehr Glück als Verstand. Aber das war mir eine Lehre.

Feuervogel,
auch Dir vielen Dank für Deinen Hinweis

und allen ein schönes WE.

Gruß
Schippo

Hallo kyou,

vielen Dank für Deine Rückantwort. Ich werden den PC heute in prof. Hände geben, zu meinem IT-Techniker um die Ecke. Hier wird der Computer regelmäßig gewartet und ich gehe mal davon aus, daß die wissen, was zu tun ist.

Danke auch nochmals an alle, die hierzu etwas gesagt haben.

Gruß Schippo

Erst einmal an alle vielen Dank für Eure Einschätzungen. Die klingen nicht so toll und daß das ziemlich blöd von mir war, weiß ich auch. Aber das sagt sich auch alles ziemlich leicht, wenn man nicht selbst in so einer Situation steckt.

@kyou,
doch ich mache auch Backups mit WD SmartWare. Denkst Du, ich sollte so ein Backup einspielen? Ich glaube aber, die Backups sind so angelegt, daß nicht jedes Mal das gesamte System gesichert wird. Ich denke, dann nützt es mir auch nichts.

Ich habe aber gerade in meiner Anti-Viren-Software gesehen, daß GDATA Remoteunterstützung bei Sicherheitsproblemen und Wartung des PC's kostenpflichtig anbietet. Ich meine, denen kann man wohl vertrauen.

Hallo liebe Community,

ich denke, heute Opfer einer Fake-Meldung bzw. eines Betruges im Namen eines Moz. Firefox-Support-Mitarbeiter geworden zu sein. Firefox ist mein Hauptbrowser, mit dem ich heute auf verschiedenen unbekannten Tierseiten zwecks Recherchen unterwegs war. Plötzlich reagierte Firefox nicht mehr, es poppte ein Fenster auf mit in etwa nachstehendem Inhalt:

"Bösartige Pornografische Spähsoftware/Riskware Entdeckt
Fehler #(Fehlercode leider nicht mehr in Erinnerung)
Rufen Sie uns bitte sofort an: 0-800-1833-319, einer unserer Support-Techniker wird sich um das Problem kümmern.
Ignorieren Sie diese kritische Warnung nicht.
Wenn Sie diese Seite schließen, wird der Zugriff auf Ihren Computer deaktiviert, um weiteren Schaden für unser Netzwerk zu verhindern.
Ihr Computer hat uns gemeldet, dass er mit Pornografischer Spähsoftware und Riskware befallen ist."

Zuerst bekam ich einen ordentlichen Schreck, der noch größer wurde, als ich versuchte, Firefox trotz Warnung zu beenden und dann auf einen schwarzen Bildschirm starrte. Nichts ging mehr, der Computer reagierte gar nicht mehr. Ich wollte ihn dann ohne ein Herunterfahren einfach ausschalten, als das Fenster erneut aufpoppte mit selbiger Meldung. Ich rief die obige Telefonnummer an und hatte auch gleich jemanden am anderen Ende, der sich im gebrochenen deutsch als Supporter im Auftrag von Mozilla Firefox ausgab und mir erzählte, daß ich alles richtig gemacht hätte, denn ich habe ein massives Computerproblem und mein PC wäre hochgradig von einem Virus infiziert. Sie würden mir aber helfen, glimpflich aus dieser Sache wieder herauszukommen, doch dazu müßte ich ihnen Zugriff auf den PC einräumen. Ich war skeptisch, denn ich habe nicht nur einen super gut funktionierenden PC (Firmencomputer), sondern auch einen allumfassenden Virenschutz mit GData Total Protection. Der hat mich noch nie im Stich gelassen. Als ich dem angeblichen Supporter dies sagte, entgegnete er, daß es möglicherweise ein ganz neuer Virus wäre, der von der Virensoftware noch nicht erfaßt ist. Ich glaubte das, zumal er während des Gesprächs mit mir auch einige Tests machte und der Computer fast gar nicht bzw. nur sehr, sehr langsam reagierte. Da ich den Computer für meine tägliche Arbeit benötige und mir einen Ausfall nur ungern leisten möchte, gewährte ich ihm über http://www.fastsupport.com den Zugriff auf meinen PC. Er zeigte mir dann verschiedene Dinge auf meinem PC, die angeblich Fehler verursachen und das System unstabil machen würden und die man bereinigen müßte. Er bot eine Fernwartung für 1 Jahr zu einem Preis von 249,- € oder für 2 Jahre zu einem Preis von 299,- € an und daß man überhaupt kein Risiko eingehen würde, denn zuerst würde der PC gesäubert werden, dann würde ich per eMail eine Rechnung erhalten und könnte diese dann in aller Seelenruhe durch Überweisung, PayPal o. a. bezahlen. Ich wurde immer mißtrauischer, konnte aber nicht so richtig handeln, denn alles was ich machte, sah er ja auch. Meine Frage, wer denn der Rechnungsaussteller wäre, ob die Rechnung von der Mozilla Group käme und daß ich mir bis morgen Bedenkzeit ausbitten möchte, machten ihn stutzig. Angeblich käme die Rechnung von der Firma TLC weltweit IT Solution in GB, die im Auftrag von Moz. Firefox arbeiten und Supportleistungen erbringen würde. Er fragte mich, was ich denke und ich sagte ihm, daß ich glaube, daß das alles ein Fake ist. Auf dieser Schiene wollte er dann nicht mehr weiter mit mir sprechen, will aber morgen wieder tel. mit mir in Kontakt treten. Ich habe dann natürlich gleich etwas gegoogelt und zumindest herausgefunden, daß obige Firma ihren Sitz in Hamburg und nicht in GB hat und die Rufnummer als sehr gefährlich eingestuft ist.

Nun mache ich mir große Sorgen, was er angerichtet haben kann, ob er etwas angerichtet haben kann, was ich nicht bemerkt habe und wie ich das herausfinden kann. Natürlich habe ich zuerst den Remotezugriff gestoppt und gelöscht, dann das System über die Systemwiederherstellung zurückgesetzt und dann gründlich alles gescannt und überprüft, auch ADWCleaner laufen lassen (hat 1 Datei gefunden und gelöscht). Ich denke nicht, daß es denen um den Verkauf von Computerwartung geht, sondern eher um das Ausspionieren von Paßwörtern, Kreditkartendate und Onlinebanking. Ich denke, hier ziemlich sicher sein zu können, daß er nichts gefunden hat, was ihm nützlich sein könnte. Vom Onlinebanking her habe ich keine Daten in den Browsern, denn ich arbeite mit einer Banksoftware, die nur online für den Moment des Sendevorgangs ist. Alles ist zusätzlich über PIN/TAN-Generator verschlüsselt und die Banksoftware ist ebenfalls durch ein Paßwort geschützt, welches nirgends auf dem PC gespeichert ist. Ganz wichtige Daten und Paßwörter habe ich in einem Paßwortgenerator/Paßwortverwaltung abgelegt, die aber auch durch ein Paßwort geschützt ist, welches auch nirgends gespeichert ist. Keine der Software war geöffnet, als er Zugriff auf den Computer hatte. In den Browsern sind nur Zugangsdaten für Foren, etc., gespeichert, damit kann kaum jemand etwas anfangen. Aber kann er unbemerkt etwas hinterlassen haben, das zu einem späteren Zeitpunkt Daten erfassen und senden könnte. Ich bin ziemlich verunsichert und würde mich freuen, wenn es jemanden gebe, der sich hiermit auskennt und mir Tipps geben kann, was ich noch unbedingt überprüfen sollte. Also z. B. stelle ich mir vor, daß ich meinen Paßwortgenerator öffne, in dem auch Kreditkartendaten liegen, und er das Paßwort hierfür gesendet bekommt oder auch die Daten im Paßwortgenerator, also die einzelnen Passcards.

Ich weiß, das liest sich wie'n Krimi, ist aber Realität. Schon jetzt vielen Dank für jeden Tipp, auch wenn er nur dazu beiträgt, mir meine Unsicherheit zu nehmen.

Viele Grüße von Schippo

Hallo bigpen,

vielen Dank für Deinen Tipp, ich probiere das gleich aus.

Viele Grüße von Schippo und noch einen schönen Abend

@ Zitronella,

also zuerst sah nach der Installation aller Add-ons alles sehr gut aus, FF funktionierte einwandfrei und auch die Stop-Funktion auf meiner Seite. Dann habe ich aber Tracker in Ghostery zugeordnet und damit war das Problem wieder gegenwärtig. Alles wie gehabt. Also der Übeltäter ist definitiv Ghostery, sobald man in ihm Zuordnungen der Tracker vornimmt (vertrauen, blockieren, etc.). Der Test hat mir sehr weitergeholfen, vielen Dank dafür.

Ich denke aber, daß die Add-ons eh in naher Zukunft ein Problem darstellen, denn seit dem letzten Update sind sie alle auf "alter add-on-Typ" gesetzt und Aktualisierungen sind nicht vorhanden.

@ miku23,

so habe ich das nie gesehen, ich dachte bisher immer, daß hier schon ein Unterschied ist. Laß mich aber gerne belehren. Habe nichts dagegen, die Add-ons zu reduzieren, zumal sie offenbar richtig Probleme bereiten können. Wollte halt auf Nummer sicher gehen.

Viele Grüße von Schippo

Hallo Zitronella,

vielen Dank, daß Du es getestet hast. Super, daß es zumindest bei anderen funktioniert. Bliebe die Frage, warum bei mir nicht? Hast Du eine Idee? Ich nutze Win7 Home Premium, 64-bit, SP1. Habe mit meinem PC keinerlei Probleme, wird auch regelmäßig gewartet, läuft schnell und stabil. Gab ja kurz vor der FF-Aktualisierung auch ein umfangreiches Windows-Update. Irgendwie scheint bei mir jetzt der Wurm drin zu sein.

Viele Grüße von Schippo

http://dogs24.eu/

Hallo Andreas,

erst einmal vielen Dank für Deine Unterstützung. Also ABP ist auf der Seite deaktiviert, bei NoScript auf "vertrauenswürdig" gesetzt, bei Ghostery müssen die Blockierungen immer manuell freigegeben werden, was dann auch passiert, wenn etwas geblockt wird. Ich konnte aber zwischenzeitlich die Übeltäter etwas eingrenzen. Verursacht werden die Fehler durch den Translator und Ghostery. Schalte ich lediglich den Translator zu den beiden Add-ons ABP und NoScript dazu, funktioniert zwar immer noch der FF, allerdings schon deutlich langsamer. In meinem Forum wird jedoch die Stop-Funktion schon nicht mehr ausgeführt. Bei Deaktivierung des Translators wieder alles normal. Ganz grausig wird es jedoch, wenn Ghostery dazugeschalten wird. FF friert ein oder man kann kaum noch auf die einzelnen Funktionen, wie Lesezeichen, etc., zugreifen, nichts öffnet sich mehr. In meinem Forum wird auch hier die Stop-Funktion nicht mehr ausgeführt.

Ich denke, auf Ghostery kann man verzichten. Aber gibt es eine Alternative zu dem Translator? Ich fand den äußerst hilfreich. Oder gibt es noch eine andere Möglichkeit, daß FF wieder trotz aller Add-ons optimal läuft?

Gruß Schippo

Hallo liebe Community,

ich habe im FF (Standardbrowser) 4 Add-ons installiert (Adblock Plus, Ghostery, NoScript und S3.Google Translator), die alle erhebliche Probleme bereiten. In meinem Hundeforum dogs24.eu verwende ich im Portal mehrere Slideshows (Text und Bilder), die bei Mousekontakt eine Stop-Funktion enthalten. Mit aktivierten Add-ons funktioniert diese Stop-Funktion jedoch seit dem kürzlichen Update von FF nicht mehr. Doch das ist nicht das einzigste Problem. Seit diesem Update stürzt FF ständig ab, friert ein und die Button (Lesezeichen, Add-ons, etc.) reagieren nur sehr zögerlich. Deaktiviere ich die Add-ons, ist alles Bestens, doch sobald ein Add-on, egal welches, wieder aktiviert wird, sind alle Probleme unverändert wieder da.

Ich möchte nur sehr ungerne auf die Add-ons verzichten. Was kann ich tun, damit alles wieder rund läuft? Schon jetzt herzlichen Dank für jeden Tipp.

Viele Grüße von Schippo

Habe jetzt die gerade mit Firesave erstellte Sicherung zurückgesichert und alles funktioniert wieder. Auch noch nach Logout aus meinem Forum und Schließen von FF. Alles ok.

Hilfe, ich bin am Verzweifeln:

Habe Firesave von Deinem Link heruntergeladen und gleich gestartet. FF wurde automatisch geschlossen. Nach der Sicherung habe ich FF wieder gestartet, die zuvor geöffneten Tabs waren alle vorhanden, auch mein Forum, auf die Seite gegangen und over und out in marquee funktionieren erneut nicht. Da das offenbar immer auftritt, wenn auf die Einstellungsdaten zugegriffen wird, ist es m.E. fraglich, ob der Fehler durch eine Restaurierung behoben werden kann. Aber da ich zuvor mehrfach die Add-ons aktiviert und deaktiviert habe, war das auch ein Zugriff auf die Einstellungsdaten. Also kann es ja eigentlich hieran auch nicht liegen.

Habt Ihr noch irgend eine Idee?

Gruß Schippo