Firefox 3.5.9. und Interneteinwahl

    Hi.

    1st: ich hab die Suche bemüht, aber nicht das Passende gefunden.

    2nd: diese Version lief bis letzte Woche einwandfrei, dann hatte ich ein Problem, bei dem ich das Modem abklemmte, und seitdem nervt mich das Programm total.
    Es ist also so, daß ich mich einwähle mit der Einstellung 1 im Netzwerk: kein Proxy.
    Seit dem Problem verstellt sich die Einwahl auf Punkt 3 mit voreingestellten Werten. Nur tut das der FF nicht jedes Mal, wenn FF oder der PC gestartet werden, sondern nach Lust und Laune; ich kann dafür keinen Grund entdecken.
    Ich habe immer wieder gesicherte prefs eingespielt, aber siehe oben.
    Hat dazu einer eine Idee? Mir fällt momentan nichts mehr ein ...

    Thx.

    Hi,

    habe ich das richtig herausgelesen das sich deine Proxy-Einstellungen immer wieder auf "Manuelle Proxy-Konfigruration" umstellen
    und dabei Werte von 127.0.0.1 Port: 445 annehmen?

    (Dies deutet nach meinen bisherigen Erfahrung auf einen Malware-Befall hin)

    Gruß
    Wawuschel

    Ach ja, wollte es gestern noch hinzufügen und habs dann doch vergessen; ich jatte einen Trojaner in userinit.exe, die ich daraufhin ausgetauscht hatte, danach haben aber weder AV noch sonstwas gefunden, daher dachte ich auch, das Thema wäre durch.

    Ja, es sind diese Einstellungen.

    AV ist NOD32, Anti-Spy ist Adaware, welches ich jetzt noch mal laufen lasse.

    Nachtrag: so ei SCheiß; in der normalen Fassung wird der Trojaner nicht gemeldet, nur wenn ich die Datei explizit untersuche; er ist wieder da.

    C:\WINDOWS\system32\userinit.exe - Variante von Win32/Kryptik.EZJ Trojaner - Säubern nicht möglich

    Also wieder eine Rep-Inst, aber wie werd ich den auf Dauer los ?

    Du kannst interessenhalber mal dein System mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] scannen.

    Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
    Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und die Log-Datei hier posten.

    Trotzdem wirst du dieses machen müssen:
    Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    Den zusätzlichen Scan kann er machen und noch viele mehr. Doch was soll's? Hin ist hin (bezogen auf's System) und zusätzliche Scanergebnisse bringen keinen Informationsgewinn. Die Zeit in ein brauchbares Sicherheitskonzept zu investieren wäre dagegen wirklich gewinnbringend.

    Hi.

    Thx 4 Tip; ich hatte heute also noch einmal die Rep-Inst gemacht, danach zeigte nod32 alles ok.
    Ad-Aware wollte updaten auf eine Annoversary Version; danach stellte es einen Fehler fest und stieg aus.
    Deswegen und wegen des hier vorgetsellten Tools flog es endgültig.
    MAM fand dann noch 6 weitere Infizierungen; 2 im Temp-Ordner, darunter eine services.exe und 3 in der Registry sowie eine Datei in System32. Nach deren Kills passierte dann nichts mehr, das System blieb bisher sauber und FF behielt bis jetzt die Einstellungen bei.
    Schaun wer mal ...


    BTW: neue Installation - gut und schön, aber wenn die bisherigen Tools, Tricks und Kniffe nicht klappten in Hinsicht auf diesen einen Trojaner, wieso sollte das bei einem Neusystem anders sein ?

    Zitat von LouZipher

    BTW: neue Installation - gut und schön, aber wenn die bisherigen Tools, Tricks und Kniffe nicht klappten in Hinsicht auf diesen einen Trojaner, wieso sollte das bei einem Neusystem anders sein ?


    Man kann ein gefährdetes System nicht säubern.Da gibt's nicht zu überlegen!

    Das ist klar, ich meinte mehr folgendes: wenn ich bei meinem jetzigen System, welches ich mit diversen Mitteln gesichert zu haben glaubte (perfekt gehts eh nie) mir was eingefangen habe - kann das bei einem neu aufgesetzten nicht anders kommen; was müsste ich tun, um noch mehr Sicherheit reinzubringen.

    Einen Tip bekam ich von ESET (den nod32-Leuten); ein Benutzerkonnto aufmachen, daß auf Adminrechte switchen und mein jetziges einschränken - das sollte Trojanern die Rechte zu Veränderungen nehmen - so erklärte man mir das.

    Eset und ihre "tollen" Tips - so langsam könnt ich nur noch Kotzen...
    Denselben Scheiss schreiben die auch noch im Supportforum bei Wilders.

    Zur Verdeutlichung: es gibt derzeit KEIN Antiviren-Programm, welches ein durch
    Malware geschädigtes System reparieren oder säubern könnte - ist programmtechnisch
    gar nicht erfassbar, was alles geändert wurde.
    Und ausgerechnet bei meinem Liebling (nutzte Eset jetzt mehrere Jahre) tauchen immer
    mehr solche Flops auf, wo sich mir alle Nackenhaare sträuben.

    Vergiss den Mist mit "Säubern" - es gibt bei sowas keine einzige Alternative
    als ein sauberes Image oder Neuinstallation!

    Der Schwachfug mit "als Admin einloggen" gibt dem Trojaner erst recht sämtliche Verfügungsgewalt.

    PS welches Windows und welches NOD bzw Eset benutzt du überhaupt?

    Abends!

    @Brummelchen:
    Stille Post?
    Könnte es sich nicht um den Tipp gehandelt haben , zum Surfen ein eingeschränktes (System-) UserKonto anzulegen?
    Um ggf. bleistiftsweise für eine Installation aus vertrauenswürdiger Quelle in ein anderes mit weitergehenden Rechten zu wechseln?
    ;)

    Tschä.
    Eine annähernd absolute Sicherheit kann es nicht geben.
    Wie auch?
    Hase und Igel?
    Die Techniken der Verseuchung werden zunehmend ausgefeilter & zeigen ggf. den Betroffenen nichteinmal irgendwelche
    (gefühlte) Ungewöhnlichkeiten.
    Tatsache scheint aber zu sein,das die allermeisten Böslinge weitere einladen,was zumindest nahelegt,den kompromitierten Rechner vom Netz zu nehmen.

    Oder ihn komplett neu aufzusetzen,wobei sich mir die Frage stellt,welche Daten denn eigentlich als unverdächtig
    gelten dürften.
    ;)
    Gruß
    P.

    Ich teile die Vermutung von PvW, daß die Eset-Empfehlung oben entweder verkürzt wiedergegeben oder mißverstanden worden ist. Aber selbst wenn sie richtig verstanden worden ist (nämlich bei einem sauberen System, hier also nach Neu-Installation - Reparaturinstallation ist etwas anderes und hier völlig ungeeignet), ist sie so falsch. Derjenige, der den Tip gegeben hat, hat dabei nämlich übersehen / vergessen / nicht gewußt, daß bei der genannten Vorgehensweise ein Kardinalpoblem bleibt: Der eingeschränkte Benutzer, der zuvor als Admin-Konto existierte, hat als Besitzer (Besitzer wird derjenige, der etws erstellt, automatisch und in der Default-Konfiguration zwangsläufig) der zu dem Zeitpunkt der Rechtetrennung bereits vorhandenen Dateien und Registry-Schlüssel (jawohl, auch um diese geht es) weiterhin darauf uneingeschränkte Rechte, folglich ist das System vielleicht etwas weniger verwundbar, aber es bleibt verwundbar.

    Die einzige richtige Vorgehensweise ist: Nach der Installation eines neuen Systems sofort einen eingeschränkten Benutzer anlegen und nur mit diesem arbeiten. Das bei der Neuinstallation obligatorisch angelegte Admin-Konto verbleibt und muß auch verbleiben und wird zum Administrieren (Updates, (De-)Installation und weiteres verwendet. So und nur so wird ein System gehärtet und abgesichert.

    Zitat

    Könnte es sich nicht um den Tipp gehandelt haben , zum Surfen ein eingeschränktes (System-) UserKonto anzulegen?


    eher das hier:

    Zitat

    Der eingeschränkte Benutzer, der zuvor als Admin-Konto existierte, hat als Besitzer (Besitzer wird derjenige, der etws erstellt, automatisch und in der Default-Konfiguration zwangsläufig) der zu dem Zeitpunkt der Rechtetrennung bereits vorhandenen Dateien und Registry-Schlüssel (jawohl, auch um diese geht es) weiterhin darauf uneingeschränkte Rechte, folglich ist das System vielleicht etwas weniger verwundbar,


    Damit ist aber der Trojaner nicht weg. Und wenn nicht vorhanden, kaum Rechte für irgendwas.
    Was damit jetzt nciht steht, dass das System komplett sauber sein sollte, nicht bereinigt.
    Und dazu findet sich seltenst ein Statement bei Eset - die "reparieren" noch.

    Ich hätte - auch ohne als Autor des Zitats genannt worden zu sein - es vorgezogen, wenn das vierzeilige Zitat nicht um 4 Wörter gekürzt worden wären, die meiner Aussage einen anderen Tenor geben.

    Ja, so war das gemeint; eins anlegen, als Admin setzen, und mein jetziges als eingeschränkt umgewandelt einsetzen.
    Daß das nicht klappt - wie eben gelesen, wer weiß das schon; der ESETter wohl nicht.
    nod32 hat die userinit.exe als infiziert beschrieben und nicht reparierbar. Diese Datei per Rep-Inst ersetzen schien ok und hat auch geklappt, 2 Mal.
    Beim 1. Mal hatte ich es dabei belassen, dann kamen weiterhin die Einstellungsprobleme, und danach, beim 2. Mal, wieder die exe ersetzt und ein paar Schlüssel und eine weitere Datei gelöscht.
    Seitdem hat sich dahingehend nichts mehr getan.
    Demnächst steht eh ein Hardwarewechsel an, da werd ich wohl eh alles neu aufsetzen müssen.