Firefox 3.0.3 stürzt ab/ Benutzung des Panda Onlinesanners

  • Moin,

    die Boardsuche und das Wiki haben mir leider keine brauchbare Info geliefert.
    Kennt jemand das Phänomen. Firefox stürzt mit der üblichen Meldung
    ab bei der Benutzung des Onlinevirensanners Panda 2.0.

    http://www.pandasecurity.com/activescan/index/

    Was auch merkwürdig ist das der Sanner 10 infizierte Dateien findet.
    Meine Antiviren Software Avira Premium und der Windows Defender finden nichts.

    Betriebsystem: Windows XP Prof mit Serviecepack 3

    Bin dankbar für jede Hilfe.

    Gruß

    Scotty

  • Hallo,

    hier kein Absturz...

    [Blockierte Grafik: http://img3.imagebanana.com/img/0yza9o0a/thumb/PandaActiveScan20.png]

    Zitat von Scotty 1701

    Firefox stürzt mit der üblichen Meldung ab ...

    Definiere bitte: "üblichen Meldung"

    [Blockierte Grafik: http://img367.imageshack.us/img367/8291/redlineaz2.png]

    [Edit]
    wieso beschleicht mich eigentlich der Verdacht das hierher der Wind weht... :roll:

    [Blockierte Grafik: http://img3.imagebanana.com/img/n30n62tv/thumb/pandaActiveScan20_desinfektionsempfe.png]
    [/Edit]

    [Blockierte Grafik: http://img367.imageshack.us/img367/8291/redlineaz2.png]

    [Noch ein Nachtrag]
    Beende ich den OnlineScan mittels [Abbrechen] stürzt auch hier Fx3.0.3 ab
    [/Noch ein Nachtrag]

    [Blockierte Grafik: http://img367.imageshack.us/img367/8291/redlineaz2.png]

    Gruß
    Wawuschel

    Einmal editiert, zuletzt von Anonymous (26. Oktober 2008 um 10:05)

  • Hey,

    ich meine die Meldung " Leider ist ein Fehler aufgetreten ... usw

    Um das Fenster mit dem Text als Screenshot zu zeigen habe ich den
    Scanner nochmal angeworfen. Jetzt sehe ich das er "schon " bei 50%
    steht. Vorher ist Firefox zweimal an der selben Stelle ( So ca. bei 17%)
    mit der bekannten Fehlermeldung abgeschmiert.
    Sorry. Ich werde mal sehen ob der Scanner jetzt bis zum Ende durchläuft.

    Gruß
    Scotty

  • Das glaube ich nicht.

    Jetzt stürzt Firefox schon mit dem schreiben der Antwort im Forum ab.
    Was geht den hier ab.

    Wie kriege ich den raus ob hier wirklich ein Virus am Werk ist.
    Oder ist das nur von der Seite gefakt um die Desinfektion zu
    verkaufen ??

    Ich lasse jetzt nochmal meinen Virenscanner durchlaufen.

    Gruß

    Scotty

  • Jo,
    die Alternative habe ich auch schon mal überdacht.

    Folgende Entwicklung. Mein Virenscanner hat 3
    Trojaner gefunden. Ich bin gerade dabei mein
    System zu säubern.Wahrscheinlich meine eigene
    Blödheit. Gestern abend kam ein Mail von einem Inkassobüro.
    Angeblich wären Rechnungen nicht bezahlt. Die Angehängte
    Rechnung wurde als Bildschirmschoner mit der Dateiendung srt
    angezeigt. Hab zwar nicht drauf geklickt, aber irgendwie hat sich das
    Mistvieh in mein System geschlichen. Ja, ich weiß. Man soll sowas
    gleich plattmachen. Hinterher ist man immer klüger.

    Was das allerdings mit dem Absturz des FF zu tun hat ist mir
    immer noch schleierhaft. Wenn mein System wieder sauber
    ist, werde ich diesem Phänomen nochmal nachgehen.

    Erstmal danke für den Support.

    Gruß

    Scotty

  • Abends!

    Über den obigen Link -> Activescan -> "Scannen" werde ich erstmal gebeten, ein Plugin herunterzuladen.
    [Blockierte Grafik: http://www.etceteradesign.de/dada/Panda_plug.png]
    Das Ganze ist ein richtiges Setup mit Eintrag unter Programme ("Panda Security").
    [Blockierte Grafik: http://www.etceteradesign.de/dada/Panda_REG.png]

    Von einem reinen onlinescan kann also überhaupts keine Rede sein.
    Ich lasse den Scan gerade parallel im 3.0.3 (portable von Platte)
    werkeln - eine freundliche Empfehlung habe ich auch schon bekommen:
    [Blockierte Grafik: http://www.etceteradesign.de/dada/Panda_scan.png]

    Ich bin gespannt auf das Resultat und ggf. einen weiteren wohlmeinenden
    Rat des Scanners...

    :)

    Gruß

    P.

  • Also hier ist erstmal die Reportdatei meines Virenscanners

    Zur besseren Übersicht habe ich die Funde Rot gemarkert.


    Premium Security Suite
    Erstellungsdatum der Reportdatei: Samstag, 25. Oktober 2008 18:38

    Es wird nach 1707161 Virenstämmen gesucht.

    Lizenznehmer:
    Seriennummer: 2200273476-ISECE-0001
    Plattform: Windows XP
    Windowsversion: (Service Pack 3) [5.1.2600]
    Boot Modus: Abgesicherter Modus
    Benutzername:
    Computername: DATENMASCHINE

    Versionsinformationen:
    BUILD.DAT : 8.2.0.247 27421 Bytes 16.10.2008 14:45:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 17.07.2008 17:04:14
    AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 17:04:14
    LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 17:04:14
    LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 17:04:14
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 14:02:32
    ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19.10.2008 18:37:56
    ANTIVIR3.VDF : 7.0.7.89 186880 Bytes 24.10.2008 21:03:16
    Engineversion : 8.2.0.9
    AEVDF.DLL : 8.1.0.6 102772 Bytes 18.10.2008 18:52:31
    AESCRIPT.DLL : 8.1.1.9 319867 Bytes 18.10.2008 18:52:30
    AESCN.DLL : 8.1.1.3 123252 Bytes 18.10.2008 18:52:30
    AERDL.DLL : 8.1.1.2 438644 Bytes 18.09.2008 20:24:59
    AEPACK.DLL : 8.1.2.4 369014 Bytes 18.10.2008 18:52:29
    AEOFFICE.DLL : 8.1.0.29 196988 Bytes 23.10.2008 22:24:51
    AEHEUR.DLL : 8.1.0.63 1479032 Bytes 23.10.2008 22:24:51
    AEHELP.DLL : 8.1.1.2 115062 Bytes 18.10.2008 18:52:28
    AEGEN.DLL : 8.1.0.42 319861 Bytes 24.10.2008 21:03:18
    AEEMU.DLL : 8.1.0.9 393588 Bytes 18.10.2008 18:52:26
    AECORE.DLL : 8.1.2.8 172406 Bytes 24.10.2008 21:03:16
    AEBB.DLL : 8.1.0.3 53618 Bytes 18.10.2008 18:52:24
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 17:04:14
    AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 17:04:14
    AVREP.DLL : 8.0.0.2 98344 Bytes 01.08.2008 05:26:38
    AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 17:04:14
    AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 14:58:44
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 17:04:14
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 14:58:45
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 17:04:15
    NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 14:58:45
    RCIMAGE.DLL : 8.0.0.51 2904321 Bytes 17.07.2008 17:04:12
    RCTEXT.DLL : 8.0.46.0 90369 Bytes 17.07.2008 17:04:12

    Konfiguration für den aktuellen Suchlauf:
    Job Name.........................: Lokale Laufwerke
    Konfigurationsdatei..............: c:\programme\avira\avira premium security suite\alldrives.avp
    Protokollierung..................: niedrig
    Primäre Aktion...................: reparieren
    Sekundäre Aktion.................: ignorieren
    Durchsuche Masterbootsektoren....: ein
    Durchsuche Bootsektoren..........: ein
    Bootsektoren.....................: C:, F:, H:, I:, K:, A:, L:, D:, E:,
    Durchsuche aktive Programme......: ein
    Durchsuche Registrierung.........: ein
    Suche nach Rootkits..............: ein
    Datei Suchmodus..................: Alle Dateien
    Durchsuche Archive...............: ein
    Rekursionstiefe einschränken.....: 20
    Archiv Smart Extensions..........: ein
    Makrovirenheuristik..............: ein
    Dateiheuristik...................: mittel

    Beginn des Suchlaufs: Samstag, 25. Oktober 2008 18:38

    Der Suchlauf nach versteckten Objekten wird begonnen.
    Der Treiber konnte nicht initialisiert werden.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
    Es wurden '13' Prozesse mit '13' Modulen durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!
    [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
    Masterbootsektor HD2
    [INFO] Es wurde kein Virus gefunden!
    [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
    Masterbootsektor HD3
    [INFO] Es wurde kein Virus gefunden!
    [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
    Masterbootsektor HD4
    [INFO] Es wurde kein Virus gefunden!
    [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'F:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'H:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'I:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'K:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'A:\'
    [INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
    Bootsektor 'L:\'
    [INFO] Im Laufwerk 'L:\' ist kein Datenträger eingelegt!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
    Die Registry wurde durchsucht ( '45' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\' <Datenmaschine>
    C:\Dokumente und Einstellungen\Heiko & Janni\Anwendungsdaten\Premium Security Suite\MCACHE\065AAILNIZLU95Q0JSGU6TN
    [0] Archivtyp: MIME
    --> Anhang.zip
    [1] Archivtyp: ZIP
    --> Rechnung.scr
    [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.BE
    [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49384c17.qua erstellt ( QUARANTÄNE )
    [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS] Der Treiber konnte nicht initialisiert werden.
    C:\Programme\Microsoft Common\svchost.exe
    [FUND] Ist das Trojanische Pferd TR/Dldr.iBill.BE
    [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49664ecb.qua erstellt ( QUARANTÄNE )
    [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
    [WARNUNG] Fehler in der ARK Lib
    C:\WINDOWS\system32\xqkkvbkg.dll
    [FUND] Ist das Trojanische Pferd TR/Runner.BG
    [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 496e51d5.qua erstellt ( QUARANTÄNE )
    [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
    [HINWEIS] Der Treiber konnte nicht initialisiert werden.
    Beginne mit der Suche in 'F:\' <MUSIKFOTOS>
    Beginne mit der Suche in 'H:\' <Programme>
    H:\programme\pcwSecuritySuite\Tools\pcwUltimateLoader\Tools\wsusscn2.cab
    [0] Archivtyp: CAB (Microsoft)
    --> package.cab
    [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    Beginne mit der Suche in 'I:\' <Backup>
    I:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    Beginne mit der Suche in 'K:\' <Jannis>
    Beginne mit der Suche in 'A:\'
    Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in 'L:\'
    Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in 'D:\'
    Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in 'E:\'
    Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.


    Ende des Suchlaufs: Samstag, 25. Oktober 2008 19:24
    Benötigte Zeit: 46:00 Minute(n)

    Der Suchlauf wurde vollständig durchgeführt.

    11827 Verzeichnisse wurden überprüft
    665765 Dateien wurden geprüft
    3 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    3 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    1 Dateien konnten nicht durchsucht werden
    665761 Dateien ohne Befall
    17849 Archive wurden durchsucht
    7 Warnungen
    3 Hinweise

    Ich hoffe das hilft weiter.

    Gruß

    Scotty

  • Na Prost Mahlzeit.

    Ich hoffe ich habe alle von diesen kleinen Bastarden erwischt.

    Wie ist aber der Absturz des Feuerfuchses beim Onlinescanner

    zu erklären? Der Trojaner protokolliert und versucht Passworte

    zu stehlen, soweit ist mir das schon klar. Wie kann den aber

    der Feuerfuchs davon betroffen sein. Ist das ein Schutzmechanismus

    des Trojaners ???

    Gruß

    Scotty

  • Moin!
    Warum der Firefox abgesegelt ist?
    Keine blasse Ahnung.

    War denn der Onlinescanner bei Panda (derzeite halte ich die Seite für echt)
    bei Dir anders als oben beschrieben?
    Also mit Download /Install etc?

    Hauptaugenmerk sollte im Moment die Reinigung Deines Systems sein ,
    an Deiner Stelle würde ich mindestens einen weiteren Scanner laufen lassen.
    Und mich vergewissern,daß nun keine merkwürdigen Prozesse mehr laufen.
    ;)

    Gruß

    P.

  • Morgens,

    bevor ich das vergesse. Waidmanns Dank.

    Ich schätze ich habe Sie alle erwischt. Spybot
    macht gerade kurzen Prozess mit dem Rest der Brut.

    Zu Deiner Frage.
    Die Seite des Onlinescanners sah bei mir
    exakt so aus wie von Dir beschrieben. Wenn ich das richtig sehe,
    hat der Scanner bei Dir auch was gefunden. Da steck meiner Meinung
    nach Methode dahinter. Die Säuberung des angeblich verseuchten
    Systems wird ja für einmahlige 12,95€ angeboten.
    Der alternativ Vorschlag von Wawuschel funzt überrigens. Dieser Scanner
    läuft problemlos durch und zeigt keine Funde an.

    Ich schätze das ganze Problem wird von Scanner verursacht. FF kann
    garnichts dazu. Die Chip hat diesen Scanner im Test noch gelobt wegen
    guter Scanleistung.

    Sei's drum

    Schönen Sonntag

    wünscht

    Scotty

  • Hallo Scotty,

    ich habe das Thema jetzt nur schnell überflogen, aber an deiner Stelle würde ich das System platt machen und Windows neu installieren.

    Selbst wenn du scheinbar alle Trojaner gelöscht hast, hast du aber trotzdem keine Ahnung ob nun wirklich alles weg ist, oder ob nicht doch noch irgendwo ein Virus oder Trojaner schlummert.

    Und nochwas zur Inkasso-Mail:
    Traue NIEMALS solchen eMails!!!! Solche dinge kommen IMMER mit der Post.