Am Samstag den 2.2.13 suchte ich high Quality Internetradiosender über Google mit dem aktuellen Firefox Beta. Bei „Linn“ gab ich 3 Unteradressen über NoScript frei. Da erschient ein Fenster in roter Schrift mit dem Text:Ich solle den Rechner wegen Virengefahr neustarten.Ich war so blöde. Nach dem Neustart öffnete sich der Firefox mit 7 offenen Tabs, die jeweils ankündigten, dass
NoScript deaktivert sei
Adblock Plus deaktivert sei
Flagfox deaktiviert sei
Ghostery deaktiviert sei
Flash FireBug deaktiviert sei
Wot deaktivert sei
Alle Addons ließen sich jedoch nicht aktivieren. Daraufhin deinstallierte ich umgehend sowohl Firefox Beta als auch Aurora über den MS Systemordner „Programm und Funktionen“
Danach versuchte ich Firefox neu zu installieren. Der Download funktionierte. Doch kurz vor Ende des Installtionsfertigstellungsbalkens kam die Fehlermeldung:[attachment=0]problem firefox.PNG[/attachment]
Rahmentext setup.exe
Inhaltstext Auf das Element auf das diese Verknüpfung verweist kann nicht zugegriffen werden. Möglicherweise verfügen Sie nicht über die entsprechenden Berechtigungen.
Die Versuche starte ich mehrfach mit Adminrechten und ohne immer das gleiche Ergebnis. Auf dem Desktop erschien auch nicht das Firefox-Icon sondern nur eine Art Dokumenten-Icon.
Komplettscans von MS Security Essentials und Threatfire brachten kein Ergebnis. Trotzdem habe ich das mulmige Gefühl einen Virus im System zu haben und weiß nicht, wie ich diesen los werde bzw. Firefox wieder sauber installieren zu können.
Kann Firefox nicht mehr installieren (Virus)
-
Felix1981 -
4. Februar 2013 um 15:41 -
Erledigt
-
Hallo und Willkommen hier im Forum.
Dank an @Wawuschel für diesen Link.
Ansonsten auch bitte..
Nach Malware scannen...../.....Deutsche Anleitung dazu
Da dann bitte nach einem Update einen vollständigen Scan machen und den dann bitte hier im Antwortfenster nach Klick auf den Button: ..Code.. hier einfügen. Und bitte nichts löschen vorher !
[Blockierte Grafik: http://www7.pic-upload.de/thumb/11.11.12/fixlmfb227xg.jpg]
-
Berichte überdies etwas mehr über dein System: Welche Windows (Vista / W7), welche Service Packs?
Hat das Windowskonto Admin-Rechte?
Was außer MSSE und Threatfire ist an Sicherheitssoftware installiert?
Threatfire kannst du gleich herunterwerfen, es wird nicht mehr (als Einzelprodukt) gepflegt und aktualisiert.Was ist an Tuning/Cleaning/Tweaking-Software auf dem System verfügbar?
-
Nachtrag zu meiner Antwort oben...
Zitat von Felix1981Daraufhin deinstallierte ich umgehend sowohl Firefox Beta als auch Aurora
Hast du auch den/die Profilordner gelöscht!?letzter Abschnitt auf obiger Seite.
Hattest du für jede Version ein eigenes Profil? Wenn nicht...
-
Zitat von Felix1981
„Achtung Malware" und blockierte den Download von Malwarebytes.
Das ist eine Falschmeldung von Chrome.Zitat von Felix1981CCleaner Version 3.26.1888 64 bit
Den solltest du besser wieder entfernen, kann eine Menge Probleme geben damit.Zitat von Felix1981Ich vermute, dass ich damit auch den Profilordner gelöscht habe
Hast du in diesem Fall nicht gelöscht.Zitat von Felix1981Firefox Beta und Aurora mit einem Profil
Keine gute Entscheidung, immer ein extra Profil erstellen, siehe meinen Link weiter oben dazu.Zitat von Felix1981Ich melde mich immer als Admin an.
Sicherheitstechnisch die schlechteste Lösung.
Hier mal etwas Lektüre eines anderen Users dazu:
Sicherheitskonzept für WindowsnutzerZitat von Felix1981Mozilla\Firefox\ finde ich nicht
-
Anmerkung:
1. ThreatFire wurde als Einzelprodukt eingestellt. Das bedeutet, dass Du keine Updates etc. mehr erhältst und die Software somit mehr oder weniger nutzlos im Sinne der Sicherheit ist. Quelle u.a.
2. sich auf WOT verlassen ist mehr als fahrlässig, WOT basiert auf Nutzerbewertungen und ist somit äußerst manipulierbar. -
Zitat von Felix1981
B) Chrome warnte mich mit einem großen Fenster „Achtung Malware" und blockierte den Download von Malwarebytes.
Wenn Du Malwarebytes vom Link aus 2002Andreas' Beitrag herunter laden wolltest und es dabei die genannte Meldung gab, ist Dein System so gut wie sicher infiziert und die Malware verhindert den Download von Mawarebytes. Mache den Gegentest indem Du versuchst avira free oder avast free herunter zu laden.
Um wirklich auf Nummer Sicher zu gehen, würde ich meine Daten sichern und anschließend das System neu aufsetzen. Nach dem Neuaufsetzen unbedingt ein Sicherheitskonzept befolgen (das oben verlinkte ist schon sehr gut - hier nochmal der Link). Als Antivirenprogramm ist avast free oder avira eher zu empfehlen als MSSE.
Noch etwas Lektüre: Ein befallenes System kann man nicht reinigen (insbesondere Punkt 4)
-
Zitat von Felix1981
Zu CCleaner
Viele Fachzeitschriften loben den CCleaner auch aktuell in 2013. Mir hat er täglich größere Datenmengen gelöscht. Über Ihren warnenden Hinweis werde ich nachdenken.Du solltest dir mal klarmachen, warum Fachzeitschriften ein Produkt loben... sie erhalten Werbeaufträge von den Firmen.
Man muss nun CCleaner nicht komplett ablehnen, ich nutze dies auch, allerdings sind sämtliche Haken beim Firefox entfernt, da dieser seine Reinigung am Besten selber durchführt.
[attachment=1]05-02-2013_104937.jpg[/attachment]
[attachment=0]05-02-2013_105202.jpg[/attachment]
Beachte, das die Darstellung und die Beschriftung von der deinigen abweichen, da ich Scripte und ein deutsches Sprachpaket für Firefox nutze..
Denn Menüpunkt "Registry" kannst du beim CCleaner getrost überspringen, da eine Reinigung derselben ausser minimalen Speicherplatz keine verwert- und messbaren Ergebnisse bringen. Ungültige Registry Einträge werden seit den Zeiten von den Nachfolgern von Windows 98 einfach nicht berücksichtigt. Diese haben keinen Einfluss auf das Betriebssystem. Bei unsachgemäßer Anwendung von Ccleaner kann man sich die Registry zerschießen und damit das ganze Betriebssystem lahmlegen.. also Vorsicht... -
Zitat von Boersenfeger
Denn Menüpunkt "Registry" kannst du beim CCleaner getrost überspringen, da eine Reinigung derselben ausser minimalen Speicherplatz
Nicht einmal minimal. Gelöschte Registry-Schlüssel und Werte werden mit leerem Inhalt überschrieben, aber nicht physisch gelöscht. Dieses Verhalten ist für die meisten Datenbanken typisch. (Wobei das Wort "Reinigung" bereits eine sehr freundliche Umschreibung für "Schädigung" ist.)Merke: Es gab noch kein ernsthaftes Computer-Problem, daß mit CC & Co gelöst werden konnte, aber sehr viele, die dadurch erzeugt wurden.
-
Oh, das war mir bisher unbekannt, danke..
-
Zitat von Felix1981
Daher werde ich darüber schlafen, ob ich Malwarebytes einsetze.
Untätigkeit bringt dir keine neue Erkenntnis. - MBAM macht lediglich eine Bestandsaufnahme innerhalb des laufendes Systems. Der Status quo wird dadurch nicht verändert. Auch deine persönlichen Daten, Dateien etc. bleiben davon gänzlich unberührt.Zitat von Felix1981Chrome warnte mich mit einem großen Fenster „Achtung Malware" und blockierte den Download von Malwarebytes.
Versuche den Download mit einem Alternativbrowser (z. B. dem IE).Wenn das ebenfalls nicht klappen sollte:
Download hier: http://fileforum.betanews.com/download/Malwa…re/1186760019/1
Bevor der eigentliche Download startet, gibst du als Downloadziel deinen Desktop an. Zudem muss die Datei vor dem Speichern auf dem Desktop umbenannt werden. Der neue Name und die neue Extension ist dabei völlig egal. Ich schlage vor du benennst die Datei wie folgt um:
Aus mbam-setup-1.70.0.1100.exe machst du 1234.com. Sobald das erledigt ist, kannst du die Datei auf deinem Desktop speichern.
Jetzt Microsoft Security Essentials sowie Threatfire komplett deaktivieren und den Rechner rebooten.
Anschließend startest du die Setup-Datei 1234.com mit Admin-Rechten.
Dann MBAM starten, einen FullScan ausführen und das generierte Log hier posten. Bitte keine Löschungen oder Rasuren vornehmen. Eventuelle Funde lediglich in Quarantäne verschieben lassen.
-
Ich bin mal so frei und bringe das in Erinnerung (vorletzter Absatz).
Und dieser ausführliche Artikel zu CCleaner ist es auch wert, wieder einmal in Erinnerung gerufen zu werden.
-
Nur ein Hinweis: Wenn du einen Virus im Bootsektor hast, dann reicht normales löschen nicht aus. Die Platte muss neupartitioniert werden damit der Master boot record (MBR) neu geschrieben wird.
Außerdem ist es empfehlenswert, den Scan von einer bootfähigen Rettungsdisk (oder anderes Medium) zu starten. -
Formatieren reicht nicht, der MBR muss auch mit bearbeitet werden :idea:
[Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://www.wintotal.de/tipparchiv/?id=1695 -
Zitat von Felix1981
Die Ergebnisse waren sehr unterschiedlich von Null bis 36 Virenmeldungen (Trojaner und SpyZBot).
ZitatGestern abend habe ich die Festplatte C gelöscht.
ZitatMS Security Essential und Threatfire habe ich auf Norton Internet Security umgestellt.
Ja was nun? Wenn das OS einfach nur drübergebügelt wurde, ohne die Partitionen vorher aufgelöst und neu geschrieben zu haben, hat sich die Situation nicht signifikant verändert. Und wenn die übrigen Datenträger (externe Festplatten, USB-Sticks, Flash-Speicher) mit dem kompromittierten verbunden waren, müsste die Datensicherung via Live System (z. B. ein Linux-Derivat) erfolgen, und dann das entsprechende Medium ebenfalls formatiert und deren Partitionen aufgelöst werden.
ZitatFirefox Beta funktioniert wieder, doch Symantec hat die Norton Addons noch nicht für diese Version des Firefox angepasst.
Warum die Beta? Versuchs mit dem RC Fx 18.0.2
