Hallo,
die Meldung kommt definitiv nicht von Firefox. Wenn man Google danach bemüht, deutet sofort alles darauf hin, dass du den FB Phishing Protector installiert hast. Deinstalliere diese Erweiterung.
Zitat von JHH...es wurden auch 2 Malware endeckt u.gelöscht...
Interessant wäre gewesen, wenn du uns mitgeteilt hättest, was genau gefunden wurde. Aber das kannst du anhand der noch vorhandenen Logdatei nachholen.
Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!
es wurden auch 2 Malware endeckt u.gelöscht
Öffne das Protokoll von Avira und kopiere den Textinhalt hier hin bitte.
Denkbar wären per Hacking eingeschleuste bösartige Scripte per Iframe oder direkt auf den Server, oder ein bösartiges Plugin in Firefox - dies würde jedoch bedeuten, dass sich Malware in dein System geschleust hat.
Die WebRep des Servers ist nicht so toll
http://www.webutation.net/go/review/srv.mzcdn.com
http://www.webutation.net/go/review/mzcdn.com
Gut gemeinter Hinweis am Rande: wenn du nicht möchtest dass jeder deinen richtigen Namen kennt solltest du diesen bei deiner Auflistung überall entfernen und durch Sternchen **** ersetzen, man findet deinen Namen mindestens dreimal.
Und - wenn du Lust hast - in deinem ersten Beitrag den Thread-Titel beim Wort Pishing ausbessern in "Phishing", dann findet man die Beiträge einfacher über die Suchfunktion.
Zitat von JHHAntVir (free) hat folgendes gefunden
1. Die Datei 'C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\6c20714a-1761ac24'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-1723.A.3743' [exploit].2.Die Datei 'C:\Dokumente und Einstellungen\xxxxxxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\4996df0c-392eddd8'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2009-3867.I' [exploit].
Das ist ein Drive-by-Download, den du dir eingefangen hast, weil Java nicht aktuell war. Dem könnte man mit etwas Aufwand sogar noch beikommen.
Das Ende der Fahnenstange ist jedoch mit "Sality" erreicht:
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality)
Dieser File Infector verbreitet sich als Netzwerkwurm. Hier laufen alle Entfernungsversuche ins Leere. - Auch wenn jetzt augenscheinlich erst mal Ruhe ist, das Ding ist weiterhin aktiv. - Der Rechner wird über eine Backdoor (Hintertüre) quasi von außen fremd gesteuert.
Sality-Infos:
http://www.viruslist.com/de/weblog?weblogid=207319123
http://www.threatexpert.com/report.aspx?md…bd16639aa041aca
http://www.microsoft.com/security/porta…aWin32%2fSality
http://www.symantec.com/security_respo…-011714-3948-99
Ich nehme an, dass über deinen Rechner OnlineBanking, OnlineShopping oder andere Transaktionen, die mit Zahlungsverkehr verbunden sind, ausgeführt werden. Insofern solltest du im eigenen Interesse den Rechner schnellstens neu aufsetzen.
Hier ein HowTo: https://www.camp-firefox.de/forum/viewtopic.php?f=12&t=93861
Ergänzung falls du oder irgend ein privater Helfer der Meinung sein solltest man könnte das Neuaufsetzen des Systems umgehen.
http://www.microsoft.com/germany/techne…les/600574.mspx lies dazu insbesondere Punkt 4
weitere Ergänzung: Die Zugangsdaten zu Bank-Konten, Accounts bei Kaufwebseiten etc. sollten ebenfalls umgehend von einem sauberen System aus geändert werden.
Und Java in Zukunft entweder gar nicht erst installieren, oder direkt ab Installation deaktivieren im Browser. Letzteres ist im Browser möglich, aber auch über die Systemsteuerung seit neuestem. Persönlich teste ich Java (so selten es auch vorkommt) nur in einer Sandbox mit eingeschränkten Rechten [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://sandboxie.com/ (lässt sich dort einstellen). Den verlinkten Artikel zu Microsoft solltest du ernst nehmen.