1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

FireFox Plugin=Trojanerdownload?

Discussion in 'Sicherheit' started by TABANO, Dec 6, 2008.

Thread Status:
Not open for further replies.
  1. TABANO

    TABANO Kbyte

    Hallo Liebes Forum,

    ich habe gerade mein Mozilla Firefox geupdatet und Kanspersky bellte los, es hätte den Trojaner Packed.Win32.Krap.c, und Trojan-Dropper. Win32.Agent.zeq erkannt und gelöscht. Sehr eigenartig das ganze.

    Bei Bitdefender habe ich noch diesen Artikel dazu gefunden http://www.bitdefender.com/NW900-en--BitDefender-Uncovers-New-Password-Stealing-Application.html

    Soweit sagt aber mein Kaspersky, daß alles im grünen Bereich ist "Ihr Computer ist sicher".

    Muß ich mir nun Sorgen machen, oder nicht?
     
  2. deoroller

    deoroller Wandelndes Forum

  3. TABANO

    TABANO Kbyte

    Hallo deoroller,

    Ja OK, aber die Meldung vom KAV benennt ja eine offensichtlich echte Malware. Ich will deshalb wissen, ob ich nun mal wieder format C: machen sollte, oder an Kasperskys "Ihr Computer ist sicher" glauben darf und davon ausgehen kann, der Trojaner ist sauber gelöscht worden.

    Eine gerade durchgeführte Komplett-Durchsuchung seitens KAV ist soweit negativ (kein Fund) abgeschlossen worden.

    Ach ja ... Bitdefender spuckte auch noch folgende Meldung aus: http://www.bitdefender.com/VIRUS-1000451-en--Trojan.PWS.ChromeInject.B.html

    Bin doch arg verunsichert.
     
    Last edited: Dec 6, 2008
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    und was genau hat dein Kaspersky gelöscht (Dateiname, Fundort) ?.
    Müsste ja etwas an deim Firefox nicht mehr funktionieren.

    Die Google-Spionage solltest allerdings deaktivieren :)
     
  5. TABANO

    TABANO Kbyte

    FF funktioniert ohne Mucken, gelöscht wurde in Win-System 32 genaueres weiß ich nicht.

    Ansonsten läuft mein PC ganz normal, deshalb bin ich ja nicht so sicher, ob was war und wenn was war ...

    Bin da schon vorsichtig und daher etwas skeptisch, daß da eben ein böser Onkel rummacht.

    Google-Spionage ist abgeschaltet.
     
  6. deoroller

    deoroller Wandelndes Forum

    Malware in System32 ist eine ernste Angelegenheit, weil sie dann in der Regel per Autostarteintrag bei jedem Windows Neustart gestartet wird.
    HJT-Log machen, um das zu überprüfen www.pcwelt.de/forum/showthread.php?t=134046 .
    Installationen sind in System32 in einem eingeschränkten Benutzerkonto gesperrt und Plugins sollte da erst recht nichts zu suchen haben, weil die auch im Benutzerkonto installierbar sein müssen.
     
  7. TABANO

    TABANO Kbyte

    OK, hier das HJT-Log
     

    Attached Files:

  8. deoroller

    deoroller Wandelndes Forum

  9. Nevok

    Nevok Ganzes Gigabyte

  10. Babu1940

    Babu1940 Viertel Gigabyte

    Nicht nur Java, er ist auch noch mit SP2 unterwegens! :(
     
  11. Nevok

    Nevok Ganzes Gigabyte

    und der Adobe-Reader ist auch nicht grad der neueste...
     
  12. TABANO

    TABANO Kbyte

    @ deoroller: gefixt. Nvidia firewall ist mir gar nicht aufgefallen, sollte eigendlich nicht laufen, oder ist das egal? Jawa werde ich updaten.

    @ Nevok: Adobe-Reader werde ich updaten, oder eigendlich wollte ich den löschen, da ich den Adobe Acrobat habe. Der Acrobat kann doch auch readen, oder? Der Reader ist dann doch eh doppelt gemoppelt?
    Key-Logger als Firefox-Plugin hatte ich schon gelesen und mit meinem FF - Chrome- und Pluginordner verglichen; die beschriebenen Dateien sind nicht vorhanden (gott sei dank).

    Und Babu sagt "Nicht nur Java, er ist auch noch mit SP2 unterwegens!" hmmm... mein XP ist auf Autoupdate eingestellt, sollte ich da nicht schon SP3 haben?

    Wenn ich Euch richtig verstehe, ist es also nicht nötig C: platt zu machen und neu aufzusetzen?
     
    Last edited: Dec 7, 2008
  13. deoroller

    deoroller Wandelndes Forum

    Die NVidia Firewall kann Probleme machen, wie kaputte Downloads und Blockieren des Netzwerks.
    http://www.nvidia.de/object/security_de.html
    Es werden in letzter Zeit aber kaum noch Probleme gemeldet.
    Entweder die Bugs wurden beseitigt oder sie wird kaum noch benutzt. :nixwissen

    >Wenn ich Euch richtig verstehe, ist es also nicht nötig C: platt zu machen und neu aufzusetzen?

    Anzeichen einer Kompromittierung habe ich nicht gesehen.
     
  14. Nevok

    Nevok Ganzes Gigabyte

    Eigentlich schon. Besuch doch mal die Update-Seite für Windows und schau nach, ob dir das SP3 überhaupt angeboten wird.

    Gruß
    Nevok
     
  15. Hazadeur

    Hazadeur Byte

  16. Hazadeur

    Hazadeur Byte

    ps.

    im übrigen wird man durch dieses ganze gerede auch allmählich verrückt !

    dies ist veraltet...& das ist veraltet...

    es kommt immer darauf an, wie man sich im netz bewegt & verhält !
    ich hatte bis vor 3 tagen auch nur das sp2 drauf...und ?
    keine probleme...
    habe dann mal irgendwelche "sicherheitsprogramme" laufen lassen &
    wirklich nur "quatsch" meldungen erhalten.
    ...zur verunsicherung...sozusagen...

    mittlerweile glaube ich fast, daß diese programme immer etwas melden, damit man die vollversionen erwirbt....

    oder warum finden verschiedene programme nicht das gleiche ?

    aber das gleiche spielt sich ja auch bei solchen progs ab, die "angeblich" die registry säubern...

    habe mittlerweile 5 verschiedene zum test drauf...und ?

    irgendeins findet immer was....
    wäre schön, wenn meine wohnung so sauber wäre....:heilig:

    also....

    ....allles neu draufspielen...?

    ............:sorry:
     
  17. TABANO

    TABANO Kbyte

    Also ich habe bis jetzt mit den Tipps von den alten Hasen hier im Forum, sehr gut gelebt. Ich werde also nicht gleichmal ein AV System auf meinen Rechner laden. das ich nicht kenne. Ich habe Kaspersky und bin zufrieden damit, muß mich also nicht von wieder neuen supertools verrückt machen lassen.

    Sei mir also bitte nicht böse, lieber Hazadeur, aber ich habe keine Lust meinen Rechner mit AV Progs zuzumüllen, nur um zu merken, daß KAV dann doch die bessere Wahl war und meinen Rechner neu aufsetzen zu dürfen.

    Also, erstmal ein kurzer Zwischenbericht: habe gefixt, was deoroller vorschlug und die Ratschläge von Nevok befolgt; mein Rechner läuft wie gewohnt und ohne Mucken. Ich denke mal, es ist wieder alles in Ordnung und kein Schaden durch Malware ist entstanden.

    Allerdings stellte ich nebenbei fest, daß offensichtlich das zurückspielen eines backups, via Acronis true image 10.0 nicht geht, da mein Rechner mit einigen zusammengeschalteten Festplatten (RAID) (siehe Bild) ausgestattet ist. weiß evtl. jemand, wie ich so ein backup zurückspielen kann? Das Erstellen des backups hat ganz normal geklappt, aber das Zurückspielen klappt nicht.
     

    Attached Files:

    Last edited: Dec 10, 2008
  18. -humi-

    -humi- Joker

    Also:
    1. der einzig erlaubte Troll im Board Sicherheit bin ich, also husch ins Körbchen

    2. warum aktuell halten:
    jede Version hat Schwachstellen, je älter die Version, desto bekannter ist die Schwachstelle und bietet somit eine verstärkte Angriffsfläche

    3.
    willst du mich jetzt vergackeiern? Jedes Programm hat seine Stärken und Schwächen... Wenn ein Programm alles finden würde.. ach Utopia:D

    4. Wenn du deine Wohnung wie dein System behandelst, möcht ich nicht mal eine Kakerlake in deiner Küche sein



    Nicht alle sind alt :D

    Bleib bei deinen Grundgedanken- von und wegen zumüllen... zuviel Schrott ist auch nur Schrott :D

    KAV--> ich vermisse mein Kaspersky schon irgendwie .... die schreiende Sau :D
     
  19. TABANO

    TABANO Kbyte

    Ja, -humi-, is scho recht ...

    Zum Thema. Kann mir jemand bei meinem prob mit dem Backup einspielen helfen?
     
Thread Status:
Not open for further replies.

Share This Page