Zitat von BoersenfegerHier war es so...
https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=58825
:-??? Also leider sehe ich nicht, inwieweit mich der von Dir genannte Link weiterbringen sollte?
Der User, der dort um Hilfe fragte, hatte zwar unter anderem auch dieses Plugin (npsabffx.dll ) installiert und Roadrunner fragte, in welcher Version.
Allerdings war sein Problem ja letztendlich ein ganz anderes (bei ihm geht es um eine pmnnn.dll) und es kam in diesem Zusammenhang gar nicht ans Tageslicht, woher dieses Plugin SuperAdBlocker stammt.
Zudem wüsste ich mal gerne, warum ich "SuperAdBlocker" in die Suchfunktion des Forums eingegeben habe, mir allerdings nicht Dein Link ausgespuckt wurde.....
Gruß,
Scyllo
Meint Ihr, ich kann das Plugin löschen? Aber woher stammt es?
Zitat von scylloIch hatte lediglich mal SuperAntiSpyware installiert...kann es sein, dass dabei ein Plugin installiert wird?
Durchaus möglich.
Die Seite http://www.superadblocker.com/ sagt:
Includes Enhanced Windows Vista Support and SUPERAntiSpyware Personal Edition
Frage: treibt sich auch noch Superadblocker auf dem Rechner herum (ich frage, da Superadblocker ja laut Webseite Superantispyware mitbringen soll)?
Zitat von Road-RunnerDurchaus möglich.
Die Seite http://www.superadblocker.com/ sagt:
Frage: treibt sich auch noch Superadblocker auf dem Rechner herum (ich frage, da Superadblocker ja laut Webseite Superantispyware mitbringen soll)?
Hallo!
Nee, das ist es ja....Superadblocker habe ich nie installiert....
Und nur weil Superadblocker die SUPERAntiSpyware Personal Edition beinhaltet, kann ich mir eigentlich nur sehr schwer vorstellen, dass die SuperAntiSpyware Free Edition (eine andere hatte ich nie) im Gegenzug das Superadblocker-Plugin mal eben so für lau enthält...
Hätte es dann nicht auch bei der Deinstallation von SuperAntiSpyware mit verschwinden müssen.......?
Wie könnte man denn überprüfen/einsehen, ob dieses Plugin überhaupt jemals etwas "abgefangen" hat.
Immerhin nutze ich ja auch AdblockPlus.....ob sich da eventuell etwas ins Gehege kommt?
http://groups.google.com/group/mozilla.…abf257?lnk=raot Da schreibt zudem jemand: "Even stranger: I went to the Super AdBlocker web site. They make no mention of a plugin for Firefox! And I could find no such plugin at Mozilla. "
Gruß,
Scyllo
Auf diese Fragen kann ich nicht antworten, da ich keines dieser Super-irgendwas Programme einsetze.
Ich empfehle:
1. die Datei npsabffx.dll mal bei Virustotal hochladen, nur um sicher zu gehen, dass es sich nicht um Malware handelt (glaube ich zwar nicht, aber Vorsicht ist besser als Nachsicht)
2. Bei negativem Befund die Datei löschen.
Edit: Ich kann das Plugin gar nicht deinstallieren; bloß deaktivieren.......was ist da los?
Schliesse Firefox, suche die Datei auf dem Rechner und lösche sie.
Was spricht dagegen? Es macht keinen Sinn, überflüssiges Zeugs auf dem Rechner zu lassen. Die Datei sollte sich normalerweise im Unterordner Plugins im Firefox-Programmordner befinden (starte aber eine Suche im Windows Explorer, um sicher zu gehen, dass sie sich nicht auch noch sonstwo eingegraben hat) und sich auch dort löschen lassen.
Meiner Meinung nach kannst Du beides radikal löschen, da es sich mit Sicherheit nicht um eine Systemdatei handelt. Da diese Datei sich aber auch unter C:\Windows\system32 eingegraben hat, empfehle ich vorsichtshalber vorher eine Überprüfung mit Malwarebytes.
Das heisst nicht, dass Dein Rechner infiziert sein muss. Ich habe nur ein unüberwindliches Misstrauen gegenüber Dateien, die sich im system32-Ordner eingraben, wenn ich den Grund dafür nicht nachvollziehen kann.
Zitat von Road-RunnerMeiner Meinung nach kannst Du beides radikal löschen, da es sich mit Sicherheit nicht um eine Systemdatei handelt. Da diese Datei sich aber auch unter C:\Windows\system32 eingegraben hat, empfehle ich vorsichtshalber vorher eine Überprüfung mit Malwarebytes.
Das heisst nicht, dass Dein Rechner infiziert sein muss. Ich habe nur ein unüberwindliches Misstrauen gegenüber Dateien, die sich im system32-Ordner eingraben, wenn ich den Grund dafür nicht nachvollziehen kann.
Das "Problem" dabei ist nur immer:
Kann man Malwarebytes jetzt einfach mal schnell installieren, scannen und wieder deinstallieren?
Soviel ich weiß, steht meine Internet Security Suite von Kaspersky nämlich nicht so darauf, wenn irgendwelche Nebenbuhler installiert werden.
Gibt es da Erfahrungen?
Ist eigentlich in diesem Zusammenhang Malewarebytes der SuperAntiSpyware vorzuziehen (die nämlich auch an vielen Stellen hoch gelobt wird)?
Kann man Malwarebytes auch von chip.de laden oder ist das nicht unbedingt empfehlenswert?
Gruß,
Scyllo
Zitat von scylloKann man Malwarebytes jetzt einfach mal schnell installieren, scannen und wieder deinstallieren?
Ja.
Soviel ich weiß, steht meine Internet Security Suite von Kaspersky nämlich nicht so darauf, wenn irgendwelche Nebenbuhler installiert werden.
Ich habe zwar kein Kaspersky, Malwarebytes verträgt sich aber problemlos mit meinem AV-Programm, da Malwarebytes nicht ständig im Hintergrund läuft.
Ist eigentlich in diesem Zusammenhang Malewarebytes der SuperAntiSpyware vorzuziehen (die nämlich auch an vielen Stellen hoch gelobt wird)?
Darauf kann ich nicht antworten, da ich SuperAntispyware nicht kenne.
Zitat von scylloKann man Malwarebytes jetzt einfach mal schnell installieren, scannen und wieder deinstallieren?
Ja, kannst du
Soviel ich weiß, steht meine Internet Security Suite von Kaspersky nämlich nicht so darauf, wenn irgendwelche Nebenbuhler installiert werden.
Hier mit KIS kein Problem.
Scanne dein System mal mit Malwarebytes[Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] - Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]. Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen.
Ergänzend.. Man sollte Software grundsätzlich vom Hersteller runterladen. Mache den Malwarebytes Scan mit Adminrechten.
Zitat von BoersenfegerErgänzend.. Man sollte Software grundsätzlich vom Hersteller runterladen.
Boersenfeger,
machst du das Ausgesagte immer (Forum-Suche)?
Der Begriff grundsätzlich ist dir geläufig? Suchst du wieder Spielwiesen?
Zitat von Fox2FoxScanne dein System mal mit Malwarebytes[Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] - Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]. Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen.
So....hier einmal das Log-File des Scans:
Ich muss dazu sagen, dass ich einige Fundstellen im Bereich "Infizierte Dateien" "herausgeschnitten" habe. Dabei handelt es sich um einige keygenerator aus alten Zeiten (ja, ich weiß, so etwas sollte man nicht auf dem Rechner haben; Asche auf mein Haupt!). Jedenfalls muss diesbezüglich nicht jeder wissen, was ich in dieser Hinsicht auf meinem PC habe.
Kaspersky hat jedenfalls nie etwas im Zusammenhang mit diesen Dateien bemängelt! Kann es nicht eher sein, dass derartige Dateien oftmals als "false positives" gemeldet werden?
Was mich eher besorgt, sind die Einträge bezüglich ClearProg (ein Reinigungstool ähnlich CCleaner)....auch hier hat die KIS nie etwas gefunden und wenn man derartige Einträge/Dateien online bei Jotti und Co scannen lässten, melden GData, Kaspersky, Nod32 und Co oftmals "alles ok!" und einige andere sagen, es wäre etwas gefunden worden.
Allerdings traue ich in dieser Hinsicht dann doch immer den GROSSEN Scan-Softwares....
Bei den anderen "infizierten" Dateien handelt es sich um Software, um die Firmware meines Handys, etc. zu flashen; aber auch hier: Keine Probleme werden seitens Kaspersky berichtet.
Was ist denn nun von dem Scan zu halten......?
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4685
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24.09.2010 21:29:10
mbam-log-2010-09-24 (21-29-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 338897
Laufzeit: 2 Stunde(n), 10 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clearprog (P2P.Dropper) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\XXXXXX\Desktop\Sammelsurium\Handy\BABE2RAW\BABE2RAW v. 0.8 Final.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\XXXXXX\Desktop\Sammelsurium\Handy\SETool2 Lite v1.11\setool2lt.exe (Malware.Packer.T) -> No action taken.
C:\Dokumente und Einstellungen\XXXXXX\Desktop\Sammelsurium\Handy\SETool2 Lite v1.11\qamaker\qamaker.exe (Trojan.Dropper) -> No action taken.
C:\Programme\ClearProg\Uninstall.exe (P2P.Dropper) -> No action taken.
C:\Programme\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> No action taken.
D:\Neuinstallation Samsung SP2504C\Reinigungstools\Setup_ClearProgPlugins.exe (P2P.Dropper) -> No action taken.
D:\Neuinstallation Samsung SP2504C\Reinigungstools\Setup_ClearProg_1.6.0_Final.exe (Trojan.Clicker) -> No action taken.PS: Hier beispielsweise mal die "infizierte" Uninstall.exe bei jotti.org gescannt.....
[Blockierte Grafik: http://img3.imagebanana.com/img/ayv0fxfv/thumb/Jotti.JPG]
Wie können solche Unterschiede auftauchen? Um welchem Programm "traut" man jetzt?
Hm, nicht so einfach zu beantworten wie in den meisten Fällen.
Im Fall der Uninstall.exe (Screenshot) würde ich zu FP neigen; "neigen" deswegen, weil es auch schon Fälle gegeben hat, wo sich für eine gewisse Zeit alle relevanten Virenscanner darin einige waren, daß eine Datei harmlos sei und erst mit Verzögerung der Schadcode identifiziert wurde. Andererseits schreibst du selber: ...
Zitat von scylloWas mich eher besorgt, sind die Einträge bezüglich ClearProg ... wenn man derartige Einträge/Dateien online bei Jotti und Co scannen lässten, melden GData, Kaspersky, Nod32 und Co oftmals "alles ok!" und einige andere sagen, es wäre etwas gefunden worden.
Daraus schließe ich, daß du bei der Überprüfung anderer Dateien keineswegs so ein durchgängiges "Nichts gefunden" erhalten hast. Wenn das so sein sollte, interessieren die FPs nicht mehr.
Im übrigen sind folgende Umstände verdächtig:
1. Das Plugin, das auf deinem Rechner gekommen ist, ohne daß du davon etwas weißt. Dieses Ereignis als solches nährt den Verdacht, daß du nicht mehr der Herr deines Rechners zu sein scheinst. Es könnte natürlich auch sein, daß du bei der Installation einer anderen Software nicht richtig aufgepaßt hast und es versehentlich installiert hast, aber das kannst allein du selber beantworten.
2. Wo Keygeneratoren (gleich "einige"!) im Spiel sind, gibt es Gründe dafür. Und im Zusammenhang damit sind kompromittierende Dateien gängig. Auch das ist kein Beweis, sondern ein Verdacht.
Nehme ich 1. & 2. zusammen und addiere dann das, was ich davor geschrieben hatte, so würde ich dem System nicht trauen. Ich glaube nicht, daß du eine präzisere Aussage erhalten wirst. Liest du dann noch in meinem 3. Link unten weiter, so ist meine Empfehlung klar und eindeutig! 
(Nebenbei: Die Chance, daß ein AV-Programm vom Schädlings-Gast daran gehindert wird, ihn zu erkennen, ist bei den vor dir präferierten "Großen" eher höher, weil die Schadware-Autoren sich logischerweise vorwiegend darauf konzentrieren, deren Erkennungsmechsnismen zu unterlaufen. Dein Vertrauen in die "Großen" ist pures Bauchgefühl, mit Sicherheit und begründeter Einschätzung hat das nichts zu tun.)
Im übrigen: Ob die Klassiker TuneUp, CCleaner oder ein etwas exotischerer Vertreter der Gattung Reiniger: Laß die Finger weg, sie können vor allem eins: Trouble bereiten. Und die Möglichkeit, sich dabei Scareware einzufangen, steigt derzeit ständig an (speziell bei den Exoten).
Dann will ich noch mal eine Info bezüglich gefundener Schadsoftware geben, falls das System als kompromittiert angesehen werden kann:
MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.
Dann freunde dich mit einem Neuaufsetzen deines Systems an. Danach alle Passwörter ändern!
Lies diesen Artikel - wichtig ab Punkt #4
Säubern eines gefährdeten Systems [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
Malware - was nun?
* Daten sichern (Dokumente, Musik, Bilder usw. kopieren)
* Windows-CD/DVD einlegen, booten
* mit Windows-CD/DVD Systemlaufwerk formatieren
* Windows neu installieren
* alle Windows-Updates installieren
* sicheren Browser benutzen
* nur Programme aus sicheren Quellen installieren
* Sicherheitskonzept überdenken!
* nicht mehr als Admin surfen!