SecurityDisabler

  • Hallo Zusammen,

    seit einiger Zeit bekomme ich immer wieder mal von ESEST folgende Warnung z.B.:

    Zitat

    19.12.2012 08:03:22 Real-time file system protection file C:\Dokumente und Einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\akjgtiza.default\user.js JS/SecurityDisabler.A.Gen potentially unwanted application cleaned by deleting - quarantined HOME-PC\Jörg Event occurred on a new file created by the application: C:\Programme\Mozilla Firefox\plugin-container.exe.

    Ich habe keine Ahnung, was ich da tun soll, denn es werden weder Viren noch Trojaner gefunden! Was ist SecurityDisabler.A.Gen, und wie hängt der sich immer wieder an FIREFOX dran? Was mich irritiert ist:

    Zitat

    created by the application: C:\Programme\Mozilla Firefox\plugin-container.exe.

    ??


    Nachtrag: Habe mal alles gelöscht, und neu installiert, die Meldung kommt immer noch!

  • Du wirst auch keinen Trojaner oder Virus finden, aus 2 Gründen:
    Erstens handelt es sich nicht um einen solchen, sondern um Zitat:

    Zitat von BioSurfer

    potentially unwanted application

    eine potentiell unerwünschte Anwendung; siehe dazu die ESET-Hilfe. Der zweite Grund ist der, daß diese laut der Meldung in die Quarantäne gestellt wurde, dort solltest du sie finden können.

    Daß sie über den FF-Plugin-Container versucht, auf deinen Rechner zu kommen läßt darauf schließen, daß irgend ein Plugin (für deren Ausführung ist der Container zuständig) versucht, diese Anwendung mehr oder weniger heimlich bei dir zu installieren, ob das nun Flash, Java oder etwas anderes ist mußt du selbst herausfinden. Identifiziere die Seite, auf der das Plugin ausgeführt wird, danach muß entschieden werden, wie man weiter verfährt (im Zweifelsfall die Seite vermeiden).

    Du solltest die Beobachtung allerdings zum Anlaß nehmen, die Aktualität aller von dir verwendeter Plugins zu überprüfen. Daß FF aktuell ist und auch Windows (?) alle Service Packs und Patches enthält, setze ich voraus.

  • Habe jetzt mal ESET, TDSSKiller, HousecallLauncher und Malwarebytes durchlaufen lassen, nichts gefunden. Hier mal der Inhalt der user.js aus der Quarantäne:

    Zitat

    user_pref("network.cookie.cookieBehavior", 0);
    user_pref("privacy.clearOnShutdown.cookies", false);
    user_pref("security.warn_viewing_mixed", false);
    user_pref("security.warn_viewing_mixed.show_once", false);
    user_pref("security.warn_submit_insecure", false);
    user_pref("security.warn_submit_insecure.show_once", false);