FF friert ständig ein.

TroubadixRhenus

Zuminderst nicht mit Vorsatz.

Boersenfeger

Es könnte nicht schaden mal zu überprüfen, ob du noch Herr im eigenen Haus bist...
1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg].

2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
Lies diesen Artikel, besonders ab Punkt 4.
Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

3. Sichere vorher deine persönlichen Daten.

4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

TroubadixRhenus

Bösartige Objekte hat er nicht gefunden. Unter "Logdateien" finde ich 9 anklickbare Zeilen, deren Inhalt hier folgt:

1.

Code

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org


Datenbank Version: v2012.02.01.02


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admi :: ADMI-PC [Administrator]


Schutz: Aktiviert


01.02.2012 12:01:23
mbam-log-2012-02-01 (12-01-23).txt


Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330978
Laufzeit: 20 Minute(n), 59 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

Alles anzeigen

2.

Code

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org


Datenbank Version: v2012.02.03.02


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admi :: ADMI-PC [Administrator]


Schutz: Aktiviert


03.02.2012 15:23:55
mbam-log-2012-02-03 (15-23-55).txt


Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 511554
Laufzeit: 2 Stunde(n), 6 Minute(n), 50 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

Alles anzeigen

3.

Code

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org


Datenbank Version: v2012.02.07.07


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admi :: ADMI-PC [Administrator]


Schutz: Deaktiviert


08.02.2012 00:33:42
mbam-log-2012-02-08 (00-33-42).txt


Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 513687
Laufzeit: 2 Stunde(n), 15 Minute(n), 58 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)


(Ende)

Alles anzeigen

4.

Code

2012/02/01 12:00:08 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/01 12:00:09 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/01 12:00:12 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/01 12:00:13 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/01 19:36:26 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/01 19:36:27 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/01 19:36:30 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/01 19:36:30 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully

5.

Code

2012/02/02 08:14:28 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/02 08:14:30 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/02 08:14:30 +0100	ADMI-PC	admi	MESSAGE	Executing scheduled update:  Daily
2012/02/02 08:14:33 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/02 08:14:33 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/02 08:14:37 +0100	ADMI-PC	admi	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.01.02 to version v2012.02.02.02
2012/02/02 08:14:37 +0100	ADMI-PC	admi	MESSAGE	Starting database refresh
2012/02/02 08:14:37 +0100	ADMI-PC	admi	MESSAGE	Stopping IP protection
2012/02/02 08:15:02 +0100	ADMI-PC	admi	MESSAGE	IP Protection stopped
2012/02/02 08:15:04 +0100	ADMI-PC	admi	MESSAGE	Database refreshed successfully
2012/02/02 08:15:04 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/02 08:15:04 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/02 18:06:57 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/02 18:06:58 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/02 18:07:01 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/02 18:07:01 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully

Alles anzeigen

6.

Code

2012/02/03 03:38:53 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/03 03:38:55 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/03 03:38:58 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/03 03:38:58 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/03 03:41:00 +0100	ADMI-PC	admi	MESSAGE	Executing scheduled update:  Daily
2012/02/03 03:41:07 +0100	ADMI-PC	admi	MESSAGE	Starting database refresh
2012/02/03 03:41:07 +0100	ADMI-PC	admi	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.02.02 to version v2012.02.03.02
2012/02/03 03:41:07 +0100	ADMI-PC	admi	MESSAGE	Stopping IP protection
2012/02/03 03:41:32 +0100	ADMI-PC	admi	MESSAGE	IP Protection stopped
2012/02/03 03:41:33 +0100	ADMI-PC	admi	MESSAGE	Database refreshed successfully
2012/02/03 03:41:33 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/03 03:41:33 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/03 11:45:40 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/03 11:45:42 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/03 11:45:45 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/03 11:45:45 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/03 12:54:13 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/03 12:54:14 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/03 12:54:17 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/03 12:54:18 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/03 14:41:49 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/03 14:41:50 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/03 14:41:53 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/03 14:41:54 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/03 15:22:59 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/03 15:23:00 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/03 15:23:03 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/03 15:23:04 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/03 20:22:26 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/03 20:22:28 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/03 20:22:31 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/03 20:22:31 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/03 23:27:29 +0100	ADMI-PC	admi	MESSAGE	Executing scheduled update:  Daily
2012/02/03 23:27:37 +0100	ADMI-PC	admi	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.03.02 to version v2012.02.03.10
2012/02/03 23:27:37 +0100	ADMI-PC	admi	MESSAGE	Starting database refresh
2012/02/03 23:27:37 +0100	ADMI-PC	admi	MESSAGE	Stopping IP protection
2012/02/03 23:28:04 +0100	ADMI-PC	admi	MESSAGE	IP Protection stopped
2012/02/03 23:28:05 +0100	ADMI-PC	admi	MESSAGE	Database refreshed successfully
2012/02/03 23:28:05 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/03 23:28:06 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully

Alles anzeigen

7.

Code

2012/02/04 11:24:06 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/04 11:24:07 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/04 11:24:10 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/04 11:24:11 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/04 20:04:22 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/04 20:04:24 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/04 20:04:27 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/04 20:04:27 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/04 23:34:31 +0100	ADMI-PC	admi	MESSAGE	Executing scheduled update:  Daily
2012/02/04 23:34:40 +0100	ADMI-PC	admi	MESSAGE	Starting database refresh
2012/02/04 23:34:40 +0100	ADMI-PC	admi	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.03.10 to version v2012.02.04.05
2012/02/04 23:34:40 +0100	ADMI-PC	admi	MESSAGE	Stopping IP protection
2012/02/04 23:35:07 +0100	ADMI-PC	admi	MESSAGE	IP Protection stopped
2012/02/04 23:35:08 +0100	ADMI-PC	admi	MESSAGE	Database refreshed successfully
2012/02/04 23:35:08 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/04 23:35:08 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully

Alles anzeigen

8.

Code

2012/02/05 11:38:02 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/05 11:38:03 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/05 11:38:06 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/05 11:38:06 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully

9.

Code

2012/02/06 15:46:35 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/06 15:46:36 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/06 15:46:39 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/06 15:46:39 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/06 16:02:16 +0100	ADMI-PC	admi	MESSAGE	Executing scheduled update:  Daily
2012/02/06 16:02:24 +0100	ADMI-PC	admi	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.02.04.05 to version v2012.02.06.02
2012/02/06 16:02:24 +0100	ADMI-PC	admi	MESSAGE	Starting database refresh
2012/02/06 16:02:24 +0100	ADMI-PC	admi	MESSAGE	Stopping IP protection
2012/02/06 16:02:45 +0100	ADMI-PC	admi	MESSAGE	IP Protection stopped
2012/02/06 16:02:47 +0100	ADMI-PC	admi	MESSAGE	Database refreshed successfully
2012/02/06 16:02:47 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/06 16:02:47 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
2012/02/06 18:25:50 +0100	ADMI-PC	admi	MESSAGE	Starting protection
2012/02/06 18:25:51 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
2012/02/06 18:25:54 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
2012/02/06 18:25:55 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully

Alles anzeigen

Grüsse:
Thomas

Boersenfeger

Vermutlich hat McAfee einige Erweiterungen im Firefox platziert, die diesen ggf. bei der Arbeit hindern... so lese ich jedenfalls die Meldungen, die du verlinkt hast.

Zitat

2012/02/01 19:36:26 +0100 ADMI-PC admi MESSAGE Starting protection
2012/02/01 19:36:27 +0100 ADMI-PC admi MESSAGE Protection started successfully
2012/02/01 19:36:30 +0100 ADMI-PC admi MESSAGE Starting IP protection
2012/02/01 19:36:30 +0100 ADMI-PC admi MESSAGE IP Protection started successfully

Guck ins Handbuch, bzw ins Anwenderforum.
Möglicherweise sind auch nur die Erkennungsregeln für Firefox und die plugin-container.exe neu abzuspeichern.

TroubadixRhenus

Was mir jetzt auch noch aufgefallen ist, wäre dies hier:

[Blockierte Grafik: http://www.magix-photos.com/mppo16/10/04E/04EEFC0052FD11E18D9B2F3E57B96E21.jpg]

Ergebnis des Routinescans von Mc Afee.

Eine genauere Definition des angeblichen Trojaners sowie der "unerwünschten Programme" krieg ich aus Mc Afee leider nicht raus. Aber da die gefundenen Schadprogramme gefunden wurden, konnten weitere Scans ggf. eh nichts mehr finden. Ist nur die Prage, wie angesprochen, ob da jetzt wirklich nichts böses mehr läuft.

Was ich von der Logik nicht verstehen würde: Wenn jemand in einen fremden Rechner eindringt, um da wirklich Passwörter ect. abzugreifen, der würde doch alles tun, um den User in Sicherheit zu wiegen. Der würde doch nicht den Rechner oder einzelne Programme mehr oder weniger lahm legen, weil das würde den User ja gerade veranlassen, sein System zu checken, und der Hacker müsste damit rechnen, erkannt und eliminiert zu werden.

Grüsse:
Thomas

TroubadixRhenus

Doch noch gefunden:

[Blockierte Grafik: http://www.magix-photos.com/mppo17/10/27F/28023CD0530611E1B508240157B96E21.jpg]

Boersenfeger

Schön das McAfee sagt, das keine Aktion erforderlich sei. :roll:
Wenn dies ein Trojaner ist/war, mag er nun in Quarantäne sein, was er aber bis dahin auf deinem System geändert hat, weiß auch McAfee nicht.

TroubadixRhenus

Ich weis jetzt nur nicht, was ich jetzt machen soll. Mein System läuft nun seit fast einer Woche wieder störungsfrei rund. In einem anderen Forum wurde mir gesagt, dass McAfee auch eventuell ein Tool zum automatischen Update eines Programms gefunden hat, die ja gewisse Ähnlichkeiten mit Viren und Trojanern haben. Ausserdem wurden die "Trojaner" lediglich in meinen beiden externen Laufwerken gefunden, die ich bereits jahrelang am Vorgängerrechner laufen hatte, ohne dass etwas gezickt hatte.

Boersenfeger

1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
[Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg].

2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
Lies diesen Artikel, besonders ab Punkt 4.
Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

3. Sichere vorher deine persönlichen Daten.

4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

TroubadixRhenus

Nix für Ungut, aber den Tip würde ich jetzt schon zum dritten mal befolgen.
Siehe meine Antwort vom Mi, 08. Feb 2012 11:51 hier im Thread. <;)

Bernd.

-----

tz_don

@Troubdix:
wende dich mit deiner Virenmeldung mal bei
http://www.trojaner-board.de/
Da kann dir geholfen werden der Sache auf den Grund zu sehen.
Inklusive Anleitung von Mods die dich betreuen ,und Schritt für Schritt mit Hilfe von Logfiles und Tools
helfen können das Ding zu entfernen.

Boersenfeger

Zitat von tz_don

Inklusive Anleitung von Mods die dich betreuen ,und Schritt für Schritt mit Hilfe von Logfiles und Tools
helfen können das Ding zu entfernen.

Dies ist erfahrungsgemäß zeitlich sehr aufwendig und 2. für mein Gefühl trügerisch, weil eigentlich nicht möglich. Schneller geht ein Neuaufsetzen per gespeichertem sauberen Image. (Wenn man denn eins hat) Dazu müsste man natürlich entsprechende Vorsorge treffen....

Docc

Zitat von tz_don

wende dich mit deiner Virenmeldung mal bei
http://www.trojaner-board.de/
Da kann dir geholfen werden der Sache auf den Grund zu sehen.
Inklusive Anleitung von Mods die dich betreuen ,und Schritt für Schritt mit Hilfe von Logfiles und Tools
helfen können das Ding zu entfernen.

Von kompetentem Rat kann man dort kaum sprechen. Ich halte es schlichtweg für fachlich falsch und unseriös, wenn im Falle einer Malwareinfektion zum Einsatz von Removaltools geraten wird und in der Registry ein paar Strings mehr oder weniger planlos gelöscht werden.

Heutige Schädlinge lassen eine derartig naive Vorgehensweise nicht zu. Malware ist heute so komplex gecodet, dass eine Entfernung in den allermeisten Fällen ohne langfristigen Erfolg bleibt. Angesichts dieser Tatsache gilt mittlerweile die gängige Lehrmeinung, dass ein infiziertes System nur durch eine Neuinstallation des OS, das Auflösen sämtlicher Partitionen und das gleichzeitige Überschreiben des Master Boot Record wieder in einen vertrauenswürdigen Zustand überführt werden kann.

Ich will nicht ausschließen, dass diese Erkenntnis irgendwann auch mal im Trojaner-Board ankommen wird. Aber derzeit hängen die Jungs mit ihrem unzeitgemäßen Bereinigungsaktionismus den aktuellen Bedrohungssituationen um etliche Jahre hinterher.