trojaner in firefox-version

  • Hallo , seit 18.10. wurde ohne mein Zutun die 41.0.2 bei mir installiert. Am 19.10. entdeckte mein Virenscanner (wie ich erst heute feststellte) folg. Bedrohung:
    Dateiname: xul.dll
    Name der Bedrohung: Suspicious.Cloud.9.BVollständiger Pfad: c:\programme\mozilla firefox\updated\xul.dll
    Auf Computern ab
    31.08.2015 um 14:18:20
    Zuletzt verwendet
    16.10.2015 um 17:46:07
    Startelement
    Nein
    Gestartet
    Nein
    Art der Bedrohung: Heuristikvirus. Bedrohungserkennung auf der Basis von Malwareheuristiken.
    xul.dll Name der Bedrohung: Suspicious.Cloud.9.B
    Quelle: Externer Datenträger
    Quelldatei:
    xul.dll
    Dateiaktionen
    Datei: c:\programme\mozilla firefox\updated\ xul.dll entfernt
    ***********************************
    seitdem konnte ich Firefox nicht starten: FM : Mozilla runtime fehlte.
    Ich habe dann heute neu installiert. Bis jetzt alles ok.
    Wie kommt den diese Datei in den Firefox update?

  • Zitat von fra-wa

    Wie kommt den diese Datei in den Firefox update?


    Wenn du ihn direkt von Mozilla geladen ist, gibt es das nicht. Ansonsten wäre das Forum voll mit Fragen danach.
    Also bleibt für mich dann nur: Fehlermeldung deines Virenscanners.

    Zitat von fra-wa

    ohne mein Zutun die 41.0.2 bei mir installiert


    Automatisches Update eingeschaltet!?

    Edit:
    Damit du das nicht falsch verstehst, diese .xul Datei gehört zum Fx dazu. :!:
    Ergo ist es eine Fehlermeldung.

  • [Blockierte Grafik: http://i58.tinypic.com/24ffrsn.pngMit Administrator-Rechten machst du bitte einen Scan mit http://www.malwarebytes.org/products/malwarebytes_free

    http://mozhelp.dynvpn.de/guide/malwarebytes2-anwenden

    Wichtig: Nach dem Scan nichts löschen! Füge die Inhalte mit Klammer Code ein.

    [Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]

  • Lade dir die aktuelle Version bei Mozilla noch einmal herunter
    https://download.mozilla.org/?product=firef…&os=win&lang=de
    und installiere diese dann über deinen bestehenden Firefox. Wie es scheint ist beim UpDate etwas hängen geblieben.

  • Suspicious.Cloud.9.B ist ein bekannter false positive fehler von norton software. ich würde dringend raten, sich von norton zu trennen - wenn eine antivirus software seit langem fälschlicherweise auf derart weit verbeitete software wie firefox reagiert und sogar den programmordner beschädigt, hätte ich jedes vertrauen in diesen hersteller verloren...

  • Hallo, vielen Dank für die vielen Vorschläge. Ich bin nur ein normaler Nutzer des Firefox, nur im Notfall, wenn der IE mal wieder nicht will. Ich verwende Nis und Fx schon seit Jahren ohne Probleme.
    Ich werde versuchen , in den nächsten Tagen die einzelnen Vorschläge zu erledigen.
    Im Moment läuft der Fx, da ändere ich erstmal nichts.

  • Hallo, ein Nachtrag zu meinem letzten Beitrag:
    Ich habe Fx am 22.10 neu geladen und ab da geht er wieder.
    am 24.10. wurde obige Aktion vom Scanner wiederholt.!!!!
    Der xul dll ist also weg, von NIS gelöscht.
    Fx läuft aber trotzdem bis jetzt. Was soll ich davon halten. Danke fra-wa

  • fra-wa:

    Und du solltest dich wirklich konsequent von TuneUp trennen!

    Die konstruktive Hilfe, die du dir von einem solchen Wundertool versprichst, kann dir damit nicht geboten werden!

    Für ein intaktes System wird TuneUp nicht benötigt und ein desolates System wird TuneUp nicht reparieren können! Der Wille zur Nutzung beruht auf Einbildung, dass das Tool das kann, was du nicht kannst. Ein Trugschluss!
    Du kannst dir damit nur dein System ruinieren, mehr nicht.

    Tuning-Tools, die Plage des 21. Jahrhunderts? [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Ein weiteres Problem, welches TuneUp nach sich zieht:
    Da die Veränderungen, die TuneUp vorgenommen hat, für einen außenstehenden Menschen nicht nachvollziehbar sind, kann keine sinnvolle Hilfe gegeben werden.

    Mache alle Änderungen rückgängig, die TuneUp vorgenommen hat und deinstalliere es dann.

  • Zitat von 2002Andreas


    Wenn du ihn direkt von Mozilla geladen ist, gibt es das nicht. Ansonsten wäre das Forum voll mit Fragen danach.
    Also bleibt für mich dann nur: Fehlermeldung deines Virenscanners.


    Automatisches Update eingeschaltet!?

    Edit:
    Damit du das nicht falsch verstehst, diese .xul Datei gehört zum Fx dazu. :!:
    Ergo ist es eine Fehlermeldung.

    Hallo Andreas, vielen Dank für die Tipps. Also ,ich habe den Fx nicht von mir aus heruntergeladen. Firefox hat mir eine neue Version angeboten. So muß das gewesen sein. Genaues weiß ich nicht mehr. Von mir aus hatte ich keine veranlassung, die alte Version zu verlassen.

  • Zitat von Fox2Fox

    [Blockierte Grafik: http://i58.tinypic.com/24ffrsn.pngMit Administrator-Rechten machst du bitte einen Scan mit http://www.malwarebytes.org/products/malwarebytes_free

    http://mozhelp.dynvpn.de/guide/malwarebytes2-anwenden

    Wichtig: Nach dem Scan nichts löschen! Füge die Inhalte mit Klammer Code ein.

    [Blockierte Grafik: http://i44.tinypic.com/21jx9qp.jpg]

    Hallo, dieser Scan ist mir zu kompliziert. Was soll das auch bringen. Die Bedrohung ist ja weg. Außerdem wird mein PC laufend durch NIS gescannt, täglich durch Schnellscan und wöchentlich durch Gesamtscan.

  • Mein Problem mit dem Fx hatte mit Tuneup nichts zutun. Ich verwende diesen Tool nur zu allg. Informationen, welche Prozesse laufen, welche Programme etc. Es kann ja sein, daß die ganzen Tools Einbildung sind, aber ich verwende sie schon seit Jahren und habe ein intaktes System. Wenn ich ein Superspezialist wäre, wie sie in allen Foren anzutreffen sind, bräuchte ich das alles sicher nicht. Aber was für einen Aufwand müßte ich dann täglich treiben.
    Warum sollte denn die Malwarebytes besser sein als das NIS?
    z.B. diese Datei :
    c:\programme\mozilla firefox\updated\xul.dll
    die angeblich zu Fx gehört, wurde schon 2x von Nis gelöscht. Jetzt ist sie wohl weg und Fx läuft.

  • Zunächst mal:
    Bitte keine Vollzitate mehr. Wir wissen, was wir geschrieben haben und müssen das nicht wiederholt lesen.
    Vollquote [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Zitat von fra-wa

    Ich verwende diesen Tool nur zu allg. Informationen, welche Prozesse laufen, welche Programme etc.


    Dafür ist TU nicht nötig, denn das kann dir Windows auch zeigen.

    Zitat

    Es kann ja sein, daß die ganzen Tools Einbildung sind, aber ich verwende sie schon seit Jahren und habe ein intaktes System.


    Daran zweifel ich sehr stark, dass ein System, welches TU gesehen hat, intakt ist.

    Zitat

    Wenn ich ein Superspezialist wäre, wie sie in allen Foren anzutreffen sind, bräuchte ich das alles sicher nicht. Aber was für einen Aufwand müßte ich dann täglich treiben.


    Kein Aufwand, wenn du mal auf Leute hören würdest, die es besser als du wissen. Ansonsten kannst du deine Probleme als Besserwisser alleine beheben und musst dich nicht an ein Forum wenden.

    Zitat

    Warum sollte denn die Malwarebytes besser sein als das NIS?


    MBAM ist in der Lage, Schadsoftware zu finden, die NIS nicht finden kann. Ansonsten gäbe es schon mal eine eierlegende Wollmilchsau. Und wenn du dich hier im Forum mal ungesehen hättest, dann wäre dir aufgefallen, dass zu allen Funden von MBAM auch immer ein anderes Sicherheitsprogramm installiert war, welches diese Funde nicht verzeichnen konnte.

  • Zitat von fra-wa

    c:\programme\mozilla firefox\updated\xul.dll

    Der Ordner updated wird während eines UpDates von Firefox erzeugt und sollte nach dem daran anschließenden Neustart automatisch gelöscht werden. Vermutlich ist das UpDate nicht korrekt durchgelaufen, oder beim Neustart trat ein Fehler auf. Navigiere also dort hin und lösche bei geschlossenem Firefox den gesamten Ordner.

  • 1.Im Forum hat man mir gesagt, um einen Beitrag direkt zu beantworten, soll ich zitieren anklicken. Mehr habe ich nicht gemacht. Also lösche ich jetzt das Vollzitat.
    2. Gibt es eine deutsche Fassung von dem MBAM?
    3. Könntest Du denn ein anderes TU empfehlen? Als absoluter Laie wüßte ich nicht , wie ich die Arbeiten von TU erledigen soll.