firefox abstürze . . .

  • Habe ich über lesen und kann ich ad hok auch nicht beantworten, wird auch im CrashRep nicht sonderlich ausgeweisen ausser im raw dump mit Null weiteren Angaben (nspr4.dll@0x2690 ist was genau?)

  • Zitat von Road-Runner

    Es besteht der Verdacht auf Malwarebefall.


    Schlimmer noch, es besteht der dringende Verdacht auf Cracks:
    1. Quelle unbekannt
    2. MWB meckert (könnte allerdings auch false positive sein, deswegen für sich allein noch nicht aussageffähig)
    3. Eine Kopie der für cracks bekannten Datei an einem Ort, wo sie der Adobe-Installer mit absoluter Sicherheit nicht hinkopiert hat und wo sie auch seltenst ein Benutzer hinkopiert (warum sollte er auch).

  • Zitat von Bernd.

    ...Aufgrund des Crashreports hätte ich auf ZoneAlarm getippt, aber jetzt nicht mehr. Wie toll ZA ist, sieht man ja, kann man in die Tonne treten...

    Kann man hier nicht beurteilen, da der OP dass Produkt nur seeehr eingeschränkt nutzt (-FW /-AV). Da offenbar überhaupt kein aktiver Schutz vorhanden ist (nur die Routerfirewall) ist eine Vollkompromittierung extrem wahrscheinlich. :roll:

    Das Neuaufsetzen des Systems ist aufgrund der Funde dringend angeraten ! Einzelne Löschaktionen helfen da nicht sondern sind reine Augenwischerei :!:

  • Zitat von Bernd.

    nspr4.dll@0x2690 ist was genau?

    Was genau dieser Aufruf bewirkt weiß ich auch nicht.
    Da bräuchte man ein Debug-Build, in dem die Symbole des Quelltext ausgewiesen werden.

    Zumindest verbindet der Loader des OS die von der NSPR benötigte externe Adresse mit einer unbekannten DLL, an eine Stelle an der sich nicht ausführbares Modul befindet.

    Augenscheinlich wird dieses Modul im abgesicherten Modus nicht geladen, so dass die nächste notwendige Aktion vorgegeben ist.

  • Ok, ihr habt mich alle einstimmig überzeugt, dass es -selbst wenn ich firefox wieder zum Laufen bringe- wohl das Beste ist, das System neu aufzusetzen.

    Mit so einigen Sachen, was ihr dazu schreibt, kann ich leider überhaupt nichts anfangen:

    Code
    Zumindest verbindet der Loader des OS die von der NSPR benötigte externe Adresse mit einer unbekannten DLL, an eine Stelle an der sich nicht ausführbares Modul befindet.
    Code
    amtlib an jenem Ort verheisst nichts gutes, selbst wenn die verändert wurde, wäre sie nicht PUP
    Code
    Warum der DNS auf Comodo steht... da hat jemand mit "viel" Ahnung geschraubt :roll:
    Code
    ausser im raw dump mit Null weiteren Angaben (nspr4.dll@0x2690 ist was genau?)

    Aber das muss ich sicherlich auch nicht alles verstehen :wink:

    Nun ja. Was ich rauslesen kann:
    - dass ich dringend ein neues System brauche!
    - dass es hier wohl eine einstimmige Abneigung gegen Zonealarm gibt.
    - dass es wohl nicht sinnvoll ist, zwei Virenprogramme parallel laufen zu lassen - selbst wenn diese nicht die gleiche Funktion erfüllen.
    - dass die routereigene Firewall wohl nicht ausreichend ist
    - dass ich viel vorsichtiger sein sollte mit dem Annehmen von Programmen ungewisser Herkunft.
    - was die Empfehlungen von Fox2Fox bzgl. "Sicherheitskonzept-Leitfaden" angeht, ist alles soweit klar und selbstverständlich für mich. Nur den Punkt:

    Code
    * nicht mit administrativen Rechten surfen!

    versteh ich nicht.

    Desweiteren stellt sich mir die Frage nach einer Alternative zu meinem bisherigen Virus, Firewall & Kontrolle von unbefugten Programmzugriffen ins Internet. Ist die windowseigene (XP) Firewall brauchbar?
    Comodo scheint auch nicht sehr beliebt zu sein bei Bernd., gleichzeitig zeigst du aber ein Testergebnis, wo dieses Programm ganz deutlich gewinnt. Was bei diesem Programm sinnvoll für mich erscheint, dass es alle Funktionen, die ich benutzen möchte in ein Paket packt und ich somit nicht mehr zwei Programme nebeneinander laufen lassen muss. Vielleicht kann mir da noch jemand eine Empfehlung geben.

    Ausserdem würde ich mich freuen, falls jemand gerade eine brauchbare Anleitung zu System-Image erstellen zur Hand hat und mir diese weiterreichen könnte. Wann erstellt man so ein Image? Direkt nach Neuinstallation, wenn alle benötigten Programme draufgespielt sind? (Evtl. gibt es auch noch eine Freeware Image-Programm-Alternative zu Acronis TrueImage

    Ansonsten bedanke ich mich ganz herzlich für die viele Hilfe, Anregung, Tipps und Ratschläge hier !!
    Danke Danke Danke

  • Zitat von dominix

    Nur den Punkt:

    Code
    * nicht mit administrativen Rechten surfen!

    versteh ich nicht.


    Lies dir das mal durch: https://www.bsi.bund.de/ContentBSI/The…I-E-CS-001.html bzgl. Administrativer Rechte ist dies unter "Benutzerkonten" erklärt.
    Man sollte als nie als Administrator angemeldet sein und damit surfen sondern ein eingeschränktes Konto einrichten
    http://images.netzwelt.de/article/2012/-…nshot-13810.png (im Bild Emma und Luis)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitat von dominix

    kann ich leider überhaupt nichts anfangen:

    Eigentlich war es ein Nebendiskurs zur Problemfindung und du warst primär nicht adressiert.
    Aber dennoch eine kleine Erklärung …

    Zitat von dominix
    Code
    Zumindest verbindet der Loader des OS die von der NSPR benötigte externe Adresse mit einer unbekannten DLL, an eine Stelle an der sich nicht ausführbares Modul befindet.

    Jedes Betriebssystem stellt für die Anwendungsprogramme Dienste bereit, d.h. Stellen / Adressen die ein Anwendungsprogramm aufrufen kann. Nur sind diese Stellen / Adressen dem Anwendungsprogramm nicht bekannt und müssen beim Laden des Anwendungsprogramms nachgetragen werden.

    Das Betriebssystem kennt eine Tabelle der Dienste und deren Adressen. Das Anwendungsprogramm nennt die benötigten Dienste und die Stellen an deren die Adressen der Dienste einzutragen sind. Nun kommt der Loader und verbindet beide Stellen.

    Erst nach diesem Schritt kann ein Anwendungsprogramm laufen.

    Zitat von dominix
    Code
    ausser im raw dump mit Null weiteren Angaben (nspr4.dll@0x2690 ist was genau?)

    Das ist die Stelle im Anwendungsprogramm an der die Adresse eines Dienstes eingetragen wurde.

    Nur verbirgt sich hinter der eingetragenen Adresse kein gültiger Dienst, sondern ein nicht ausführbares Programm.

  • Zitat von dominix

    Ok, ihr habt mich alle einstimmig überzeugt, dass es -selbst wenn ich firefox wieder zum Laufen bringe- wohl das Beste ist, das System neu aufzusetzen.

    :klasse:

    Zitat

    Desweiteren stellt sich mir die Frage nach einer Alternative zu meinem bisherigen Virus, Firewall & Kontrolle von unbefugten Programmzugriffen ins Internet.

    Was du genau mit unbefugten... meinst, kannst du vielleicht noch erklären.

    Was ich aber auch rauslesen, dass du Sicherheit kaufen möchtest. Und das wird dich über kurz oder lang enttäuschen. Mehr ist in diesem Falle nicht mehr. Ich benutze immer noch die Firewall von Windows XP. Und das kostenlose Antivirenprogramm von Avast. Ab und zu lasse ich meinen Rechner noch u. a. mit Malwarebytes checken. Halte mich an mein Sicherheitskonzept, klicke nicht alles an, was nicht bei drei auf dem Baum ist und besuche keine "unseriösen" oder Seiten, die illegale oder fragwürdige Inhalte hat. Aber auch daraus ergibt sich keine 100%ige Sicherheit, denn einen Schädling kann sich trotzdem jeder einfangen. Entscheidend ist auch, was ich nach dem Auffinden des Schädlings mache. Und da gibt es nur eine Methode: Image wiederherstellen! Alternativ: Eine komplette Neuinstallation des Systems. Neuinstallation mit allem Drum und Dran dauert lange - mein Image habe ich in 20 Minuten wiederhergestellt.
    Seit vielen Jahren benutze ich schon das Programm von Acronis TrueImage. Du musst auch nicht die aktuellste Version haben, eine Version 2011 würde reichen. Diese bekommst du als Vollversion z. B. über ein großes Auktionshaus günstig unter 20 Euro. Es gibt auch kostenlose Varianten, kannst ja mal googlen. Aber m. W. keine deutschsprachige Version.

    Und ein vorhandenes Image ist -wie ich glaube- nicht durch Schadsoftware kompromittierbar. Deine gestellten Fragen bezügl. Imageprogramm werden sicher beantwortet, wenn du die Anleitung des Imageprogramms liest.

  • Der Reihe nach:

    Administrative Rechte: Wenn du XP neu installierst, wirst du am Ende aufgefordert, mindestens 1 Benutzerkonto einzurichten. Dieses Konto ist ein Administratorkonto und damit hast du volle Kontrolle über dein System. Das klingt ja gut, nur ist es so, daß jegliche Software, die wie auch immer auf dein System gelangt ohne daß du es bemerkst - und Schadware hat nun mal die Eigenschaft, sich nicht erst vorzustellen - ebenfalls die volle Kontrolle über dein System hat.

    Nun hat Windows - wie jedes halbwegs moderne Betriebssystem - eine Selbstschutzfunktion. Die besteht darin, zum Arbeiten (das heißt Surfen aber auch alles andere, Spielen inklusive, alles andere als irgend etwas am System zu administrieren) ein Benutzerkonto (aka eingeschränktes Konto) einzurichten. Eingeschränkte Benutzer können Software ebenso wie der Administrator ausführen, aber sie können das System nicht verändern, Schadware kann es ebenfalls nicht. Nachdem du dein System also neu installiert hast gehst du also hin, und richtest mit dem Administratorkonto in der Systemsteuerung ein eingeschränktes Konto ein. Hinweis: Nach der Installation von XP wird dir angeboten, bis zu 5 Benutzerkonten sofort einzurichten. Belasse es bei 1, es handelt sich um einen der gröbsten Designfehler in XP. Alle diese Konten haben nämlich unsinnigerweise Admin-Rechte, eine Systemkonfiguration, von der man bei MS weiß, daß sie unsinnig ist (ohne aber den Designfehler im Installer jemals zu korrigieren).

    Zitat von dominix

    Desweiteren stellt sich mir die Frage nach einer Alternative zu meinem bisherigen Virus, Firewall & Kontrolle von unbefugten Programmzugriffen ins Internet. Ist die windowseigene (XP) Firewall brauchbar?
    ... Was bei diesem Programm sinnvoll für mich erscheint, dass es alle Funktionen, die ich benutzen möchte in ein Paket packt und ich somit nicht mehr zwei Programme nebeneinander laufen lassen muss.


    Was daran soll sinnvoll sein? Du verwendest ja auch zum Browsen, Schreiben, Zeichnen (oder was immer du tust) unterschiedliche Programme. Diese Pakete haben leider die Eigenschaft, restlos überladen zu sein mit Funktionen, die nicht wirklich gebraucht werden und mit denen die Benutzer schnell überfordert sind, mit dem Ergebnis, daß sie alles deaktivieren und dann dastehen wie eine nackte Jungfrau in der Herrentoilette. Vergiß aber insbesondere den Verhaltensschutz. Was es dir gebracht hat, hast du gerade erlebt - nämlich nichts. Wenn das System sauber ist, ist ein solcher Schutz überflüssig, die Konfiguration ist für Benutzer ohne tiefgreifende Systemkenntnisse nur möglich, indem sie über die Einstellungen Roulette spielen. Ist ein System kompromittiert, so nützen diese Dinger - wie jegliche Sicherheitssoftware - aus Gründen, die im Prinzip der Architektur von Computersystemen liegen, nichts. Wenn man eine Software verwenden möchte, die den Rechner ausbremst, weil er für den Benutzer zu schnell ist, gibt es andere Möglichkeiten.

    Was du brauchst ist ein Antivirenprogramm (AV) und eine Firewall (FW). Zum ersteren, nimm ein Programm, das kostenfrei ist, die haben am wenigsten Funktionen, die vorwiegend dem Marketing dienen (weil die anderen Anbieter das auch so oder ähnlich haben). Viele hier verwenden avast, diese Software ist als AV-Lösung komplett und nicht kastriert, ist bei der Eigenwerbung tolerabel und gehört zu den bewährten Anbietern. Bei der FW ist eine Router-Firewall eine sehr gute Sache, theoretisch die ideale Lösung. Warum viele dennoch eine Software-Firewall verwenden, hat mehrere Gründe. Erstens sind auch Router nicht frei von Sicherheitslücken, gerade in letzter Zeit häufen sich entsprechende Meldungen. Zweitens nützt dir die Router-Firewall gar nichts, wenn ein Freund oder Besucher seinen Rechner an deinen Router anschließt, denn die Zugriffe innerhalb des so mit deinem Rechner gebildeten Netzwerkes kontrolliert die Router-Firewall nicht.

    Die XP-FW ist nicht die schlechteste Lösung, Zugriffe von außen auf deinen Rechner verhindert sie hervorragend und sie ist die ressourcenschonendste Lösung die es gibt. Ich sehe sie dennoch aus verschiedenen Gründen nicht als die ideale Lösung an. Eine einfach zu konfigurierende FW ist die Kerio FW. Sie wird zwar nicht weiterentwickelt, aber für die 13 Monate, bis XP mausetot ist (keine Sicherheits-Updates mehr) ist sie sehr gut geeignet. Mehr zu dieser FW hier.

    Für Images gibt es verschiedene Programme, teilweise kostenlos. Sehr ressourcenschonend und für Privatanwender Kostenlos ist DriveImage XML. Wann du Images erstellst, ist deine Entscheidung. Ich würde das Image erstellen, nachdem du Windows (und nicht mehr als das) mitsamt aller Updates installiert und aktiviert hast; somit kannst du später bei Bedarf darauf zurückgreifen, ohne die Aktivierung erneut durchführen zu müssen. Weitere Images zu späteren Zeitpunkten sollten natürlich durchgeführt werden.

    Fox2Fox: Wieso sollten Images nicht kompromittierbar sein? Es sind Datendateien und jede Software, die diese Formate versteht, kann die Daten auch verändern. Images packt man deswegen am besten auf eine externe Festplatte oder einen Speicherstick, ein Langzeit-Image wie das vorgenannte kann man man sinnvoll auch auf DVD brennen (bei XP von der Speichermenge kein Problem).

  • Nochmals vielen Dank für die ganzen hilfreichen Erklärungen!

    Heißt das, dass jeder von Euch immer mit dem zweiten Benutzerkonto unterwegs ist und nur wenn ein neues Programm installiert/ entfernt oder was am System geändert werden soll ihr den Benutzer wechselt?


    Dann will ich mich mal ans Werk machen:

    - Image von Systemplatte erstellen
    - Backup vom Rest
    - Windows neu drauf (inkl. zweitem Benutzerkonto)
    - anschließend Image erstellen
    - Programme installieren (u.a.Avast, Kerio)
    - alles wieder einrichten (Firefox & Thunderbird Benutzereinstellungen, Voreinstellungen diverser anderer Programme wiederherstellen)
    - erneut ein zweites Image anlegen

  • Zitat von dominix

    - Image von Systemplatte erstellen
    - Backup vom Rest
    - Windows neu drauf (inkl. zweitem Benutzerkonto)

    Den Schrott brauchst du nicht zu sichern. Die Benutzerdaten sind der relevante Part.

  • Zitat von dominix

    Heißt das, dass jeder von Euch immer mit dem zweiten Benutzerkonto unterwegs ist und nur wenn ein neues Programm installiert/ entfernt oder was am System geändert werden soll ihr den Benutzer wechselt?


    Ich kennen hier auch nicht jeden, aber ich weiß von vielen der aktivsten Helfer, daß sie es tun.

    Wenn es Updates gibt, so gehe ich hin und führe im Laufe des Tages die erforderlichen Downloads aus. Abends, wenn der Rechner ausgeschaltet werden soll (man kann es auch morgens beim Einschalten machen, aber da ist es leichter möglich, daß es vergessen wird oder die Zeit drängt), melde ich mich als Admin an, erledige den Job und somit kostet mich das kaum mehr Zeit als wenn ich dazu kein Konto wechseln müßte. Wenn es wirklich mal drängelt, mache ich das auch ganz selten mitten am Tag; was ich jedoch nie mache ist, den schnellen Benutzerwechsel (wenn du ein Benutzerkonto eingerichtet hast wirst du sehen, was das ist) dazu zu verwenden, zu leicht kann es passieren, daß ein offener Prozeß im Benutzerkonto dazwischen hakt.

    Noch ein paar Tips zum Neustart:
    Trenne das Netzwerkkabel solange, bis du die Windows-Updates durchführst. Trenne es erneut, wenn du das erste Image ziehst (ach ja, die Imagesoftware ist notabene die Ausnahme, die zu dem Zeitpunkt auch installiert sein muß), bis zur Installation der AV-Software.

    Auch wenn du die Installationsdateien deiner Programme noch haben solltest, lade sie mit dem neuen System erneut herunter, denn die vorhandenen Dateien könnten kompromittiert sein. Da du für die Image-Software und das AV-Programm dazu mit einem relativ ungeschützten System die Downloads durchführen mußt, informiere dich noch vor dem Neubeginn darüber, was du verwenden willst und notiere dir die betreffenden Downloadadressen, so daß du sie anschließend ohne Umwege und in kürzester Zeit erreichen kannst. Tips diese Downloads von einem Rechner eines Freundes durchzuführen sehe ich mit Abscheu, weil man nie weiß, ob der Rechner des Freundes nicht ebenfalls kompromittiert ist; so etwas wäre für mich immer die allerletzte Möglichkeit, wenn es gar keinen anderen Weg gibt.

    FF und TB im Admin-Konto werden nur benötigt, um die Updates durchzuführen, für nichts sonst. Somit brauchst du dort mit Sicherheit keine Erweiterungen, alle Plugins sollten deaktiviert werden, ebenso Javascript (für die Updates überflüssig). Damit dich TB nicht ständig damit nervt, daß es kein Mailkonto gibt richte im Admin-Konto ein RSS-Konto ein, ohne aber etwas zu abonnieren, dann hast du Ruhe.

    Ein Image von der alten Systempartition tut nicht weh, ich rate dir zu. Du hast richtig erkannt, daß du möglicherweise die Daten aus den Anwendungsdaten (aber eventuell auch aus anderen Orten) später wieder verwenden möchtest. Wenn man per Image sichert braucht man sich nicht im Vornherein darüber Gedanken zu machen (und Zeit zu verlieren), ob man eventuell etwas übersehen hat und und es gibt hinterher keine Tränen, weil so etwas dann doch passiert ist. Denke aber daran, alle Daten, die wiederverwendet werden sollen mit dem sauberen und vertrauenswürdigen System genau zu prüfen, denn auch sie könnten kompromittiert sein.

  • was heißt eigentlich "kompromittiert"? habe es nachgeschlagen aber nicht so genau verstanden.
    soviel wie "ggf. verseucht" nehme ich an.

    Das ich nun aktuelle Installationsdateien verwenden soll um die neuen Programme wieder an Bord zu bekommen, leuchtet mir ein. Aber es gibt ja noch ne Menge anderer Dateien (vor allem auf den anderen Laufwerken) - Bilder, Musik, Text, Schriftarten ... die nicht ersetzbar sind. Die können ohne Probleme übernommen werden?

  • Technische Kompromittierung

    Zitat von dominix

    Bilder, Musik, Text, Schriftarten ... die nicht ersetzbar sind. Die können ohne Probleme übernommen werden?

    Ohne Probleme: Nein. Jede Datei kann kompromittiert sein und deswegen müssen alle später untersucht werden. Dieser Artikel (insbesondere Punkt 6) hilft dir, das Problem zu verstehen.