Ich hatte ja noch versprochen, auf Software aufmerksam zu machen, die vom Hersteller aus über Malware verfügt. Ich verzichte hier mal auf Links, wer nicht weiß, was ich meine, kann es ja googlen. Da wäre zum Einen der verbreitete Adobe Flash Player, bei dem man schon vor dem Download auf der Webseite auswählen muss, ob man Zusatzsoftware installieren will oder nicht. Google Chrome oder McAfee Security Scan Plus wären Beispiele für eventuelle Zusatzprogramme (scheint gelegentlich zu wechseln). Dann gibt es da noch das FTP-Programm Filezilla, das ebenfalls über vom Hersteller integrierte Malware verfügt. Was genau das für eine ist, kann ich nicht sagen, da ich auf die Installation dieses Programms verzichtet habe. Zumindest soll sie laut Wikipedia nicht einmal abwählbar sein.
Beiträge von Firefox!
-
-
Mit deinem Windows-Konto? Womöglich noch mit dem Admin-Konto?
Mit deinem Arbeitsprofil von Firefox?Ich merke schon, jegliche Diskussion mit dir ist zwecklos, da du mich anscheinend für total dämlich hältst. Aus diesem Grund verzichte ich an dieser Stelle darauf, diese Fragen zu beantworten.
-
Wie geht denn indirekt shoppen?
Indem man sein Gerät gelegendlich vertrauenswürdigen Personen zur Nutzung zur Verfügung stellt.
Wieso auch? Was wurde dir denn sonst noch verboten?Downloads von den gefährlichen Download-Hostern?
-
Machst du Online-Banking? Wenigstens mal online shoppen?Nicht direkt. Selten mal was im Microsoft- oder PlayStore. Ist das jetzt auch schon verboten?
-
Und hier nochmal der letzte Bericht von AdwCleaner:
Code
Alles anzeigen# AdwCleaner v6.043 - Bericht erstellt am 30/01/2017 um 14:24:42 # Aktualisiert am 27/01/2017 von Malwarebytes # Datenbank : 2017-01-30.2 [Server] # Betriebssystem : Windows 10 Home (X64) # Benutzername : Björn - AMETHYST # Gestartet von : C:\Users\Björn\Downloads\adwcleaner_6.043.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\Björn\AppData\Local\SweetLabs App Platform ***** [ Dateien ] ***** [-] Datei gelöscht: C:\WINDOWS\SysNative\LavasoftTcpService64.dll ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** [-] [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Gelöscht: hxxp://search.babylon.com/?affID=109958&babsrc=HP_ss&mntrId=6404fda50000000000000026c7b0d747 [-] [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Gelöscht: hxxp://start.funmoods.com/?f=1&a=sware&chnl=sware&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyB0BtD0DyByEyB0F0D0AyDtN0D0Tzu0CtBtAyDtN1L2XzutBtFtCtFtCtFtAtCtB&cr=120358528 [-] [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Gelöscht: hxxp://homepage-web.com/?s=lenovo&m=start ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [4079 Bytes] - [28/01/2017 23:42:16] C:\AdwCleaner\AdwCleaner[C2].txt - [1608 Bytes] - [30/01/2017 14:24:42] C:\AdwCleaner\AdwCleaner[S0].txt - [9323 Bytes] - [28/01/2017 20:14:47] C:\AdwCleaner\AdwCleaner[S1].txt - [9527 Bytes] - [28/01/2017 22:11:32] C:\AdwCleaner\AdwCleaner[S2].txt - [9596 Bytes] - [28/01/2017 23:15:11] C:\AdwCleaner\AdwCleaner[S3].txt - [3975 Bytes] - [28/01/2017 23:39:40] C:\AdwCleaner\AdwCleaner[S4].txt - [3902 Bytes] - [29/01/2017 21:09:02] C:\AdwCleaner\AdwCleaner[S5].txt - [2349 Bytes] - [30/01/2017 13:50:09] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2119 Bytes] ##########Bisher keine negativen Folgen feststellen können.
-
ich wette fast darauf dass dieser Download mehr Unheil angerichtet hat als dass nur Dein Firefox geschrottet wurde.
Welches Unheil sonst noch geschehen/aufgefallen ist, ist in Beitrag eins aufgelistet.
-
Der Titel des Thread sollte geändert werden: Denn eins ist wohl klar, an seinem Schlamassel trifft Firefox überhaupt keine Schuld. Aber nun gut, das ist seine Entscheidung.
Wie gefällt dir der neue Titel?
-
Da hast Du definitiv Unrecht. Software bezieht man IMMER nur vom Hersteller. Ich würde mich gar nicht wundern wenn der CHIP-Downloader für Deine Probleme verantwortlich wäre.Der Bildschirmschoner kam nicht von Chip. Und auch was den Chip-Downloader anbelangt, den nutze ich eigentlich auch nicht, sondern nehme meist den von Chip standardmäßig zur Verfügung gestellten alternativen Download, weil ich es nicht einsehe, extra umständlich ein fremdes Installationsprogramm verwenden zu müssen, das dann erst ein Programm installiert, statt das Standard-Installationsprogramm zu nutzen, bei dem es in der Regel (nach meinen Erfahrungen) schneller und einfacher geht.
2002Andreas:
Mit dem kleinen Unterschied, dass Firefox flüssig läuft und sich in Chrome noch nicht die lästigen Tools bemerkbar gemacht haben. Ich würde es noch in Erwägung ziehen, ausschließlich AC löschen zu lassen, aber dann werde ich auch vermutlich erst die Dateien nach Google Drive kopieren, sodass sie zumindest gesichert sind. -
Hier der Code von Malwarebytes:
Code
Alles anzeigenMalwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 29.01.17 Scan-Zeit: 21:24 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.50 Version des Aktualisierungspakets: 1.0.1131 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: AMETHYST\Bj\u00c3\u00b6rn -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 465651 Abgelaufene Zeit: 9 Min., 25 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 2 PUP.Optional.Babylon, C:\USERS\BJ\u00c3\u00b6RN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\SECURE PREFERENCES, Keine Aktion durch Benutzer, [2109], [302833],1.0.1131 PUP.Optional.HomePageHelper, C:\USERS\BJ\u00c3\u00b6RN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\SECURE PREFERENCES, Keine Aktion durch Benutzer, [14962], [302874],1.0.1131 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) -
milupo:
Ich empfehle dir, diesen Diskussionsverlauf von Anfang an erneut durchzulesen. Dann wird dir auffallen, dass es zwei verschiedene Probleme gibt/gab. Zum Einen der im Titel genannte Firefox-Totalschaden, für den ich auch tatsächlich die Adware des angeblichen Bildschirmschoners verantworrtlich mache. Und dann gibt es ein zweites, damit indirekt in Verbindung stehendes, Problem, das aber (zu 99% Wahrscheinlichkeit) von den Scannern verursacht wurde.Und noch etwas zu den Download-Hostern wie Chip: sie sind eine hervorragende Möglichkeit, sich einen Überblick zu der auf dem Markt befindlichen Software zu verschaffen. Und wenn man die dort vorgestellte Software nutzen will, wäre es für die meisten viel zu umständlich, erst mal nach der Firmenseite und, falls man sie gefunden hat, dort nach dem entsprechenden Produkt zu suchen.
-
So, hier erstmal der Bericht von AC:
Code
Alles anzeigen# AdwCleaner v6.043 - Bericht erstellt am 29/01/2017 um 21:09:02 # Aktualisiert am 27/01/2017 von Malwarebytes # Datenbank : 2017-01-28.2 [Lokal] # Betriebssystem : Windows 10 Home (X64) # Benutzername : Björn - AMETHYST # Gestartet von : C:\Users\Björn\Downloads\adwcleaner_6.043 (1).exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Ordner Gefunden: C:\Users\Björn\AppData\Local\SweetLabs App Platform ***** [ Dateien ] ***** Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpService64.dll ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Keine schädlichen Elemente in der Registrierungsdatenbank gefunden. ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.sweetim.com Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com_ Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - isearch.avg.com Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - babylon.com Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - mystart.incredibar.com/mb167 Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - funmoods.com Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - ati-catalyst-vista-7-64bit.softonic.de Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com_ Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - format-factory.softonic.de Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - ask.com Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.babylon.com Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.conduit.com Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - icq Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Web data] - homepage-web.com Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://search.babylon.com/?affID=109958&babsrc=HP_ss&mntrId=6404fda50000000000000026c7b0d747 Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://start.funmoods.com/?f=1&a=sware&chnl=sware&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyB0BtD0DyByEyB0F0D0AyDtN0D0Tzu0CtBtAyD Chrome pref Gefunden: [C:\Users\Björn\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxp://homepage-web.com/?s=lenovo&m=start ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [4079 Bytes] - [28/01/2017 23:42:16] C:\AdwCleaner\AdwCleaner[S0].txt - [9323 Bytes] - [28/01/2017 20:14:47] C:\AdwCleaner\AdwCleaner[S1].txt - [9527 Bytes] - [28/01/2017 22:11:32] C:\AdwCleaner\AdwCleaner[S2].txt - [9596 Bytes] - [28/01/2017 23:15:11] C:\AdwCleaner\AdwCleaner[S3].txt - [3975 Bytes] - [28/01/2017 23:39:40] C:\AdwCleaner\AdwCleaner[S4].txt - [3750 Bytes] - [29/01/2017 21:09:02] ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [3823 Bytes] ##########Jetzt versuche ich noch einmal Malwarebytes, obwohl ich, auch wenn es anscheinend der selbe Hersteller ist, dem weniger vertraue (nach dessen Eingriff erfolgte ja die Zurücksetzung und wahrschl. auch die Dateilöschung).
-
Deine Schilderung verliert auch an Glaubwürdigkeit. Zuerst fehlen nur Dateien, jetzt findest du einen Werkszustand vor.Das es ein werksähnlicher Zustand war, hatte ich schon weiter oben angemerkt (Neueinrichtung von Programmen wie Skype, Zurücksetzung von Standardeinstellungen), und darin inbegriffen waren die entfernten Dateien.
Zitat von 2002Andreas
Dann mach bitte erneut beide Scans, aber lass nichts löschen oder entfernen.
Mache ich gleich, will nur erst einmal auf die anderen Beiträge antworten, bevor es zu viel wird.Zitat von milupo
Das zeigt doch eindeutig, dass Windows vermurkst war. Du kannst nicht Firefox oder irgendein anderes Anwendungsprogramm willkürlich dafür verantwortlich machen. Ich habe dir schon geschrieben, dass Firefox mit den von dir genannten Ordnern nichts, aber auch gar nichts zu tun hat.
Ich habe nie Firefox dafür verantwortlich gemacht, sondern die Malware-Scanner. Und willkürlich war meine Behauptung keineswegs. Die betreffenden Phänomene traten direkt nach den Scan- und Löschvorgängen auf, also ist es doch nur natürlich, auch diesen die Verantwortung dafür anzulasten. -
So, Windows auf einen gestrigen Zeitpunkt zurückgesetzt, Dateien wieder da. Keine Ahnung, ob die Malware vor oder nach dem Zeitpunkt entfernt wurde, zumindest ist Malwarebytes noch installiert. Noch ist Firefox trotzdem stabil.
-
Fox2Fox:
Gut. Wenn du sagst, dass du dazu nichts mehr zu sagen hast, muss ich das so hinnehmen. Ich finde es aber nicht in Ordnung, dass Leute aus diesem Forum mir (ein) Programm/e zur Problemlösung vorschlagen, die am Ende womöglich noch größere Schäden anrichten, als ursprünglich vorhanden waren. Es wurden (alle!) selbsterstellten Dateien vernichtet, die überhaupt auf diesem Gerät vorhanden waren. Der gesamte Computer wurde praktisch in den Werkszustand zurückgesetzt, mit Ausnahme der Updates und Upgrades und diverser installierter Programme. Ich habe das Gefühl, dass hier niemand verstehen will, was überhaupt geschehen ist. -
Es sind ganz einfache Word-, HTML-, JPG-, MP3- und vllt. auch noch WMA-Dateien (oder ähnliches). Was soll daran nicht bedenkenlos sein?
-
Fox2Fox:
Das ist schön und gut, aber mir fehlen trotzdem die Dateien. Kann ich die widerherrstellen, wenn ich das aus der Quarantäne zurückhole? Und was passiert dann mit der Malware, kommt die dann auch wieder zurück? Oder kann man das getrennt erledigen? -
Fox2Fox:
Stimmt, alle Bilder, Audiodateien und Dokumente zu löschen hatte ganz sicher seine Berechtigung... Es ist echt schade, dass ich die aller wichtigsten Dateien über Google Drive synchronisiere, die hätten ja auch noch vernichtet werden müssen... Warum mache ich immer alles falsch? -
Warnt? Das ist mir neu.
Wie kommst du darauf? Beispiel?Es ist eher so, dass Software vom Hersteller keine Mitbringsel hat, Fremdanbieter aber Zusätze reinpacken.
Beispiele finde ich jetzt nicht, kann ich aber bei Gelegenheit nachtragen.
Ein Bereinigen von Firefox kann nicht dazu führen, dass sich irgendwelche Dateien an aufgeführten Orten löschen. Bereinigen bezieht sich ausschließlich auf Inhalte von Firefox.Nein, nicht Bereinigung von Firefox, sondern eine der Malware-Programme.
-
Naja, aber Chip warnt wenigstens, wenn irgendwelche negativen, unerwünschten Folgen aus der Installation resultieren könnten. Und wenn, sind sie nicht von Chip, sondern vom Hersteller sowieso integriert.
Aber gerade habe ich ein etwas anderes Problem, seit der Bereinigung scheint alles vom Computer gelöscht zu sein, was aus den Ordnern Bilder, Videos, Musik, Downloads und Dokumente stammt. Alles! Wie kann das sein?
-
Alles anzeigen
Freut mich wenn dein Problem behoben ist
Ein Hinweis für die Zukunft mal.
Programme bitte immer nur direkt vom Hersteller laden.
Programme immer nur benutzerdefiniert installieren, damit du genau sehen kannst, was dir evtl. zusätzlich noch installiert werden soll.
Toolbars immer abwählen!
Ute nie etwas von der Seite Softonic downloaden
Das meiste habe ich ohnehin fast immer gemacht... Nur dass Softonic so eine Gefahr darstellt, wusste ich noch nicht. Naja, in der Regel ziehe ich auch Chip Online vor (wenn nicht die Herstellerseite).
Fox2Fox:
Okay, hier das Scan-Protokoll (ich hoffe, das ist das richtige):Code
Alles anzeigenMalwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 29.01.17 Scan-Zeit: 12:06 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.50 Version des Aktualisierungspakets: 1.0.1128 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: AMETHYST\Bj\u00c3\u00b6rn -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 447232 Abgelaufene Zeit: 9 Min., 48 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordn er: 0 (keine bösartigen Elemente erkannt) Datei: 5 PUP.Optional.Freemium, C:\USERS\BJ\u00c3\u00b6RN\APPDATA\LOCAL\TEMP\CBLGWLIV.EXE.PART, In Quarantäne, [12730], [301050],1.0.1128 PUP.Optional.Babylon, C:\USERS\BJ\u00c3\u00b6RN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\SECURE PREFERENCES, Ersetzt, [2109], [302833],1.0.1128 PUP.Optional.Babylon.ChrPRST, C:\USERS\BJ\u00c3\u00b6RN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PREFERENCES, Ersetzt, [19867], [303385],1.0.1128 PUP.Optional.Babylon, C:\USERS\BJ\u00c3\u00b6RN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.babylon.com_0.localstorage, In Quarantäne, [2109], [184959],1.0.1128 PUP.Optional.Babylon, C:\USERS\BJ\u00c3\u00b6RN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.babylon.com_0.localstorage-journal, In Quarantäne, [2109], [184959],1.0.1128 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end)
