Firefox plötzlich instabil / Add-Ons Fenster stürzt ab

  • Hallo,

    ich habe hier seit ca. gestern ein sehr merkwürdiges Verhalten (ungefähr seit dem automatischen Update auf die neueste Firefox Version). Plötzlich war Firefox sehr träge, im Taskmanager hatte eine komische 14ab<irtendwas>.exe eine CPU Auslastung von 40%. Nach Firefox Neustart war diese .exe weg, aber plötzlich war scheinbar eine Art IE Tab Add-On aktiv, was ich aber defintiv nicht selbst installiert hatte. Ich sah zwar das Firefox Fenster, aber die Seiten selbst wurden mit dem Internet-Explorer dargestellt. Erkennbar u.a. am Popup Blocker, Kennwort speichern Dialog etc. In den Add-Ons war ein "FireFox Accelarator" Add-On sichtbar - keine Ahnung wo das herkam. Das Accelerator Add-On musste ich manuell löschen (abg. Modus, Verzeichnis löschen etc.). Wenn ich das Add-Ons Fenster öffne, und irgendwo draufklicke, schliesst sich das Fenster sofort.

    Auch wenn es so aussieht: EInen Virus o.ä. halte ich für unwahrscheinlich. Ich habe G-Data Antivirus, nutze Vista mit den neuesten Patches. Eine Virusprüfung hat soeben nichts gefunden.

    Was kann das sein? Als Add-ons habe ich GoogleBar Lite, AdblockPlus, FlashGot, FDM PLugin, CloseButton.

    In einem anderen Beitrag hier hat ein User auch das Problem mit dem Add-On Fenster. Liegt evtl. an dem letzten Firefox Update?


    Danke,
    CHRIS

  • Und mal hierüber nachdenken:

    Zitat von chris80

    eine Art IE Tab Add-On aktiv, was ich aber defintiv nicht selbst installiert hatte.
    ...
    "FireFox Accelarator" Add-On sichtbar - keine Ahnung wo das herkam.


    Wieso verlierst du so sehr die Kontrolle über das, was du tust? Oder haben andere Kontrolle (vor Ort oder über deinen Internet-Zugang) über deinen Rechner, auch das wäre Grund genug zum Nachdenken?

    Der Verdacht, daß sich auf deinem Rechner noch wesentlich wesentlichere Dinge verselbständigen drängt sich geradezu auf. Mach zur Kontrolle zusätzlich zu Malwarebytes auch einen Scan mit HijackThis (Link in meiner Signatur).

  • Hallo,

    danke für die Infos. Ich hatte heute wenig Zeit, hier auf die Schnelle ein paar Antworten.

    Cosmo: Ich verliere sicher nicht die Kontrolle über "das was ich tue". Niemand außer mir nutzt den PC. Er ist gesichert durch Kensington Schloß und Windows Konto Passwort. Außerdem sitze ich hinter einem Router mit NAT und Hardware Firewall. Alle Anwendungen sind auf dem neuesten Stand. Dazu G-Data AV 2010 mit zwei aktiven Engines im Hintergrund. Dieses komische Verhalten begann von einem Moment auf den anderen gestern Abend.

    MaximaleEleganz: Danke für den Tipp. Ein erster QUickscan hat leider zwei Probleme gefunden:

    Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo
    Infizierte Dateien: C:\Users\admin\AppData\Roaming\Adobe\Update\flacor.dat (Trojan.Agent) -> No action taken.

    Die flacor.dat hat den Zeitstempel von gestern Abend ca. 22.40 Uhr - ungefähr der Zeitpunkt, an dem ich diese seltsamen Probleme hatte. Laut google steckt da ein hartnäckiger Wurm dahinter -> super Gau. Wie das trotz G-Data passieren konnte? Man hat wohl nie 100%ige Sicherheit.

    Nach Bereinigung durch Malwarebytes stürzt kann ich im Firefox Add-On Fenster auch wieder klicken ohne dass sich das Fenster schließt. Ich werde jetzt noch den vollständigen Scan laufen lassen sowie diverse andere Tools. Evtl. komme ich ja um Neuinstallation nochmal rum?

    @Brummelchen: Das war nicht das Add-On was ich meinte. Das Add-On hieß nur "FireFox Accelerator". Ich habe es nicht installiert.


    Danke,
    CHRIS

  • yep:

    Malware - was nun?
    * Daten sichern (Dokumente, Music usw kopieren, Image anlegen oder ... etc)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojaner zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!

  • Zitat von chris80

    Cosmo: Ich verliere sicher nicht die Kontrolle über "das was ich tue". Niemand außer mir nutzt den PC. Er ist gesichert durch Kensington Schloß und Windows Konto Passwort. Außerdem sitze ich hinter einem Router mit NAT und Hardware Firewall. Alle Anwendungen sind auf dem neuesten Stand. Dazu G-Data AV 2010 mit zwei aktiven Engines im Hintergrund. Dieses komische Verhalten begann von einem Moment auf den anderen gestern Abend.

    MaximaleEleganz: Danke für den Tipp. Ein erster QUickscan hat leider zwei Probleme gefunden:

    Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\getdo
    Infizierte Dateien: C:\Users\admin\AppData\Roaming\Adobe\Update\flacor.dat (Trojan.Agent) -> No action taken.


    Doch, du hast die Kontrolle über deinen Rechner verloren, wie du selber schreibst: Bereits im Quick-Scan 2 Probleme! Genauer: Dein Rechner wird von außen gesteuert.

    Ich hatte offen gelassen - weil das aus der Entfernung unmöglich zu erkennen ist - ob das Problem vor Ort liegt oder über das Internet kommt. Die beiden anscheinend aus dem Nichts installierten Erweiterungen ließen die erste Möglichkeit als eine Option zu, auf die Möglichkeit, das System mit HijackThis zu untersuchen hatte ich dich ebenfalls hingewiesen. Das kannst du dir nach dem Quickscan mit Malwarebytes ersparen, das Formatieren der Festplatte und Neu-Installation des Systems nicht.

    Und weil du das offensichtlich nicht wieder erleben willst, ist das Nachdenken über die Ursachen und eine Strategie zur Vermeidung um so wichtiger. Entsprechende Informationen hast du bereits bekommen.

  • Zitat von Cosmo


    Doch, du hast die Kontrolle über deinen Rechner verloren, wie du selber schreibst: Bereits im Quick-Scan 2 Probleme! Genauer: Dein Rechner wird von außen gesteuert.

    Du hattest geschrieben, ich verliere die Kontrolle über "das was ich tue" - aber das wüsste ich ;) Dass ich mir diesen Wurm, wie auch immer, eingefangen habe, ist ja unbestritten.

    Zitat von Cosmo


    Und weil du das offensichtlich nicht wieder erleben willst, ist das Nachdenken über die Ursachen und eine Strategie zur Vermeidung um so wichtiger. Entsprechende Informationen hast du bereits bekommen.


    Tja, was soll man noch mehr tun als ein allgemein als sehr gut bewertetes AV Tool und Software auf dem neuesten Stand zu nutzen, hinter NAT und Hardware-Firewall? Evtl. noch ein Anti-Adware Wächter im Hintergrund, zusätzlich zur AV-SOftware, laufen lassen? Jetzt bin ich auf jeden Fall sensibilisiert, und spätestens jetzt werde ich auch konsequent ein eingeschränktes Windows Konto zum Surfen in nicht 100% ungefährlichen Gegenden verwenden ;)


    Danke,
    CHRIS

  • Zitat von Fox2Fox


    Diese Gegenden meiden :!:

    In der Regel hat fast jeder eine Idee, wo diese Schadsoftware eingefangen wurde. Du nicht?


    Ungefährlich war das falsche Wort. Eher "unbekannt". In den Weiten des Internets bzw. beim Googlen soll das nunmal eben vorkommen, läßt sich wohl nicht zu 100% vermeiden...


    CHRIS

  • Wann gedenkst du denn nun, dein System neu aufzusetzen?
    Alles weitere noch zu diskutieren oder weiter zu schreiben ist überflüssig!
    Ich mein, mir - ist das scheissegal, wer nun deine Bankonten plündert
    oder Mailkonten von dir kapert, nicht meine Arschkarte.
    Denn das Hintertürchen bei dir ist immer noch vorhanden und ein Trojaner
    kann immer wieder ins System bei dir eindringen.

    Malware - was nun?
    * Daten sichern (Dokumente, Music usw kopieren, Image anlegen oder ... etc)
    * Windows-CD/DVD einlegen, booten
    * mit Windows-CD/DVD Systemlaufwerk formatieren
    * Windows neu installieren
    * alle Windows-Updates installieren
    * sicheren Browser benutzen
    * nur Programme aus sicheren Quellen installieren
    * Sicherheitskonzept überdenken!
    * bei Trojaner zusätzlich alle Passwörter ändern
    * nicht mehr als Admin surfen!

  • Hallo,

    ich bin echt etwas erstaunt den Umgangston einiger hier. Das ist mir schon in anderen Threads aufgefallen. Barsche Kommentare, "Befehlston", immer mit einen gewissen "selbst schuld du Dummerchen" Unterton. Worte wie "scheissegal", "Arschkarte" in einem Satz. Ist es denn so schwer, auch in einem Forum einen höflichen Umgangston zu wahren?

    @Brummelchen: Es ist evtl. kaum vorstellbar, aber es soll leute wie mich geben, die nicht nur einen PC haben, mit dem sie z.B. hier im Forum posten können. Einfach mal höflich fragen hätte geholfen, bevor die "scheissegal Arschkarte" Verbalkeule rausgeholt wird.

    Trotzdem danke an alle für die Hilfe!


    CHRIS

  • Nenne es bitte "eindringlich" oder "eindringliche Warnung" statt "barsch".
    Weisst du, du bist nicht der einzige Kunde hier, der sich Malware eingefangen hat,
    sondern heute schon der xyz'ste. Wenn wir uns jedesmal aufs Diskutieren dabei einliessen,
    kämen wir gar nicht mehr zu Potte. Und ich persönlich lese mehr als ein Forum mit
    solchen Anfragen. Das heisst für mich, dass ich jedesmal abkürze und dann diesen
    Weg vorschlage, weil es nunmal für Otto-Normal-Surfer nahezu unmöglich ist,
    erstens etwas zu bereinigen (alles andere ist Marketing) geschweige zu erkennen,
    dass sein System immer noch gefährdet ist. Irgendwo ist die Lücke im System
    und das beste, sowas zu schliessen und gleichzeitig eine (neue) sichere Basis
    zu erstellen ist ein radikaler und kompletter Neuanfang.
    Was ONU auch nicht überblickt, dass er bzw sie mit so einem infiziertem System
    noch eine potentielle Verteilerquelle für Malware ist. D.h. Benutzer verteilt
    fleissig auf USB-Stick oder per Mail oder gar USB-Festplatte und Autstart
    die Pest an die besten Kumpels und im schlechtesten Fall sogar im Firmennetzwerk.
    Letzteres würde sogar Abgmahnung und schlimmstens Kündigung durch grobe
    Fahrlässigkeit bedeuten. Ich glaube kaum, dass du (und andere) so ein Szenario
    heraufbeschwören möchtest!?

    #Rechtschreibung

    Einmal editiert, zuletzt von Anonymous (29. Juli 2010 um 22:31)

  • Hallo,

    an der Sache selbst gibts doch überhaupt nichts zu diskutieren - dass eine komplette Neuinstallation (inkl. Formatierung etc.) nahezu unumgänglich ist, bestreite ich ja auch nicht, darüber habe ich ja nicht diskutiert. Mir ging es nur um den etwas schroffen Umgangston, der mich letztendlich irritiert hat.

    Ich hatte mich in den letzten Beiträgen ja nur gewundert, wie es zu dem "Wurmbefall" überhaupt kommen konnte, und inwiefern man zukünftig noch vorsichtiger sein kann - für die Zeit NACH Neuinstallation. Deswegen fand ich die Aussage "Alles weitere noch zu diskutieren oder weiter zu schreiben ist überflüssig!" ebenfalls etwas "naja". Allerdings geht diese Diskussion natürlich schon über das eigentliche Thema dieses Threads hinaus, deswegen will ich das ja auch gar nicht weiter vertiefen.

    However, nach / in meinem Urlaub werde ich mich mal nen Tag hinsetzen und die Gelegenheit (Neuinstallation) für den Umstieg auf Windows 7 nutzen :) Solange nutze ich mein Notebook.

    Danke,
    CHRIS

  • Zitat von chris80

    Tja, was soll man noch mehr tun als ein allgemein als sehr gut bewertetes AV Tool und Software auf dem neuesten Stand zu nutzen, hinter NAT und Hardware-Firewall? Evtl. noch ein Anti-Adware Wächter im Hintergrund, zusätzlich zur AV-SOftware, laufen lassen? Jetzt bin ich auf jeden Fall sensibilisiert, und spätestens jetzt werde ich auch konsequent ein eingeschränktes Windows Konto zum Surfen in nicht 100% ungefährlichen Gegenden verwenden ;)


    BRAVO :D

    Ein eingeschränktes Konto + regelmäßige und zeitnahe aller Sicherheit-relevanter Software (inbesondere Windows, Browser, Browser-Plugins wie Flash, PDF, Java) sind der richtige Weg. :!:

    Folgende Anmerkung noch dazu: Das eingeschränkte Konto soll keineswegs nur für das "Surfen in nicht 100% ungefährlichen Gegenden" verwendet werde, sondern generell (und nicht nur beim Surfen). Nebenbei, 100% ungefährliche Gegenden gibt es im Internet nicht, weil du nie wissen kannst, ob eine Seite nicht in dem Augenblick, in dem du sie besuchst, von Dritten mißbraucht wird; diese Situation ist leider nicht untypisch.

    AV-Programm, FW sind wichtige Bestandteile eines Sicherheitskonzepts, aber sie ersetzen nicht die von mir genannten Dinge und ersetzen auch nicht ein überlegtes Surfen. Bedenke, daß auch diese Programme immer innerhalb des Betriebssystems laufen und darauf angewiesen sind, daß sie innerhalb des Systems richtig kommunizieren können und die richtigen Informationen bekommen. Gelingt es einem Angreifer, Lücken im System auszunutzen, so sind ihre Möglichkeiten eingeschränkt und nicht mehr zuverlässig.

    Mit einem eingeschränkten Konto kann Schadware immer nur (nicht geschlossene Lücken vorbehaltlich) ein Konto kompromittieren. Im schlimmsten Fall erstellt man ein neues Konto, muß aber nicht das ganze System neu aufsetzen. Das funktioniert (nicht nur) hier seit vielen Jahren hervorragend und der einzige Fall, in dem ich in den letzten Jahren meinen Rechner neu aufgesetzt hatte war ein Hardware-Defekt des Mainboards. Es geht also und das schöne dabei ist: Die beiden von mir genannten wichtigsten Aspekte des Sicherheitskonzepts kosten weder einen müden Cent noch irgendwelche PC-Ressourcen. :)