Mozilla warnt vor Trojaner in Sprachpaket für Firefox

    Folgendes fand ich heute morgen in einer PN. Es gehört dann wohl eher hier in diesen Thread.
    Grundsätzlich sollten Anfragen allgemeiner Natur ins Forum gesetzt werden und nicht über PN gestellt werden. Ebenso duzen wir uns hier. ;)

    Zitat

    hallo Heaven, ich bin neu hier, aber ich möchte mich melden weil es vielleicht interessant ist. Ich habe heute eine "update Meldung" von Firefox für ein "chinesisch Sprachpaket" erhalten und da ich aber von dem Problem mit dem anderen Paket wußte habe ich es abgelehnt, aber doch hat sich daraufhin etwas installiert. Die update Meldung kam zwei mal und nach dem zweiten Mal hat sich bei mir was installiert - mein Anti-Spyware Programm - Virus Keeper hat mir gemeldet das es eine Registry-Änderung gab und ich habe sie in Karantäne gesetzt. Einige Minuten danach hat Mozilla nicht mehr funktioniert (Bit-Defender und meine Zone-Alarm Firewall haben nicht reagiert) ich konnte keine Verbindung zum Internet mehr herstellen. Auch als ich Mozilla geschlossen und neu gestartet habe kam nur eine leere Seite. Danach habe ich eine Systemwiederherstellung laufen lassen und dann hat Mozilla wieder funktioniert. Allerdings kam die Registry Änderung wieder und ich habe es wieder in Karantäne gesetzt. Was soll ich jetzt tun ? Falls das ja ein echtes Problem ist das andere auch noch bekommen, und es mal eine Lösung dafür gibt, können Sie mir vielleicht mitteilen wie man diesen Parasiten wieder los wird ?? Sind Sie so freundlich ?
    Liebe Grüße Horst Sommer


    Hallo Horst,

    eigentlich kann ich mir nicht vorstellen das etwas installiert wurde von Mozilla obwohl Du es abgelehnt hast.
    Zu Virus Keeper. http://www.pcwelt.de/start/sicherhe…eeper_2006_620/

    Es ist wohl etwas ähnliches wie der TeaTimer in Spybot S&D. Vor dem wird allgemein abgeraten. Um sicher zu sein ob und was Du Dir da eventuell gefangen hast solltest Du mal im abgesicherten Modus einen Scan mit BitDefender machen und einen Scan mit HijackThis. Letzteren kannst Du hier auswerten lassen.
    Eventuell ist auch ein Onlinescan mit z. B. HouseCall angebracht. Vllt kann auch ein Rootkit Tool wie z. B. BlackLight, Gmer oder Panda AntirootKit weiterhelfen.
    Aber eher glaube ich an eine Falschmeldung in dessen Verlauf der Virus Keeper eine Datei, die zum Firefox gehört bemängelt und in Quarantäne gesteckt hat. Und dann funktioniert der Fux wohl nicht mehr. Und das in einer Schleife. Sprich er macht es immer wieder.
    Also mach mal die Scans und wir sehen weiter.

    /*
    Nachdenkliche Meinung.
    Es gibt scheinbar mehrere Auslegungen des Instrumentes PN = Privat Nachricht. Ich frage mich manchmal, warum DIES und nicht die Litfaßsäule genutzt wird.
    */