FF friert ständig ein.

  • Es könnte nicht schaden mal zu überprüfen, ob du noch Herr im eigenen Haus bist...
    1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
    Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
    Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
    [Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg].

    2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
    Lies diesen Artikel, besonders ab Punkt 4.
    Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    3. Sichere vorher deine persönlichen Daten.

    4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

  • Bösartige Objekte hat er nicht gefunden. Unter "Logdateien" finde ich 9 anklickbare Zeilen, deren Inhalt hier folgt:


    1.

    2.


    3.


    4.

    Code
    2012/02/01 12:00:08 +0100	ADMI-PC	admi	MESSAGE	Starting protection
    2012/02/01 12:00:09 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
    2012/02/01 12:00:12 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
    2012/02/01 12:00:13 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully
    2012/02/01 19:36:26 +0100	ADMI-PC	admi	MESSAGE	Starting protection
    2012/02/01 19:36:27 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
    2012/02/01 19:36:30 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
    2012/02/01 19:36:30 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully


    5.


    6.


    7.


    8.

    Code
    2012/02/05 11:38:02 +0100	ADMI-PC	admi	MESSAGE	Starting protection
    2012/02/05 11:38:03 +0100	ADMI-PC	admi	MESSAGE	Protection started successfully
    2012/02/05 11:38:06 +0100	ADMI-PC	admi	MESSAGE	Starting IP protection
    2012/02/05 11:38:06 +0100	ADMI-PC	admi	MESSAGE	IP Protection started successfully


    9.


    Grüsse:
    Thomas

  • Vermutlich hat McAfee einige Erweiterungen im Firefox platziert, die diesen ggf. bei der Arbeit hindern... so lese ich jedenfalls die Meldungen, die du verlinkt hast.

    Zitat

    2012/02/01 19:36:26 +0100 ADMI-PC admi MESSAGE Starting protection
    2012/02/01 19:36:27 +0100 ADMI-PC admi MESSAGE Protection started successfully
    2012/02/01 19:36:30 +0100 ADMI-PC admi MESSAGE Starting IP protection
    2012/02/01 19:36:30 +0100 ADMI-PC admi MESSAGE IP Protection started successfully

    Guck ins Handbuch, bzw ins Anwenderforum.
    Möglicherweise sind auch nur die Erkennungsregeln für Firefox und die plugin-container.exe neu abzuspeichern.

  • Was mir jetzt auch noch aufgefallen ist, wäre dies hier:

    [Blockierte Grafik: http://www.magix-photos.com/mppo16/10/04E/04EEFC0052FD11E18D9B2F3E57B96E21.jpg]

    Ergebnis des Routinescans von Mc Afee.

    Eine genauere Definition des angeblichen Trojaners sowie der "unerwünschten Programme" krieg ich aus Mc Afee leider nicht raus. Aber da die gefundenen Schadprogramme gefunden wurden, konnten weitere Scans ggf. eh nichts mehr finden. Ist nur die Prage, wie angesprochen, ob da jetzt wirklich nichts böses mehr läuft.

    Was ich von der Logik nicht verstehen würde: Wenn jemand in einen fremden Rechner eindringt, um da wirklich Passwörter ect. abzugreifen, der würde doch alles tun, um den User in Sicherheit zu wiegen. Der würde doch nicht den Rechner oder einzelne Programme mehr oder weniger lahm legen, weil das würde den User ja gerade veranlassen, sein System zu checken, und der Hacker müsste damit rechnen, erkannt und eliminiert zu werden.


    Grüsse:
    Thomas

  • Schön das McAfee sagt, das keine Aktion erforderlich sei. :roll:
    Wenn dies ein Trojaner ist/war, mag er nun in Quarantäne sein, was er aber bis dahin auf deinem System geändert hat, weiß auch McAfee nicht.

  • Ich weis jetzt nur nicht, was ich jetzt machen soll. Mein System läuft nun seit fast einer Woche wieder störungsfrei rund. In einem anderen Forum wurde mir gesagt, dass McAfee auch eventuell ein Tool zum automatischen Update eines Programms gefunden hat, die ja gewisse Ähnlichkeiten mit Viren und Trojanern haben. Ausserdem wurden die "Trojaner" lediglich in meinen beiden externen Laufwerken gefunden, die ich bereits jahrelang am Vorgängerrechner laufen hatte, ohne dass etwas gezickt hatte.

  • 1. Durchsuche deinen Computer mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].
    Runterladen, installieren und zunächst ein UpDate der Erkennungsregeln machen.
    Mache mit Admin-Rechten einen Fullscan und lasse eine Log-Datei erstellen, poste den Inhalt hier in der Klammer
    [Blockierte Grafik: http://i51.tinypic.com/16i8ljb.jpg].

    2. Wird etwas gefunden, lösche nichts, poste, wie oben beschrieben, das Log-File und freunde dich mit dem Gedanken an, das System neu aufzusetzen. (alternativ ein Image nutzen)
    Lies diesen Artikel, besonders ab Punkt 4.
    Ein befallenes System kann man nicht säubern [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

    3. Sichere vorher deine persönlichen Daten.

    4. Ändere alle Passwörter und beobachte deine Konten: Online-Banking, Ebay, Paypal etc.etc.

  • Zitat von tz_don

    Inklusive Anleitung von Mods die dich betreuen ,und Schritt für Schritt mit Hilfe von Logfiles und Tools
    helfen können das Ding zu entfernen. :D

    Dies ist erfahrungsgemäß zeitlich sehr aufwendig und 2. für mein Gefühl trügerisch, weil eigentlich nicht möglich. Schneller geht ein Neuaufsetzen per gespeichertem sauberen Image. (Wenn man denn eins hat) Dazu müsste man natürlich entsprechende Vorsorge treffen....

  • Zitat von tz_don


    wende dich mit deiner Virenmeldung mal bei
    http://www.trojaner-board.de/
    Da kann dir geholfen werden der Sache auf den Grund zu sehen.
    Inklusive Anleitung von Mods die dich betreuen ,und Schritt für Schritt mit Hilfe von Logfiles und Tools
    helfen können das Ding zu entfernen. :D

    Von kompetentem Rat kann man dort kaum sprechen. Ich halte es schlichtweg für fachlich falsch und unseriös, wenn im Falle einer Malwareinfektion zum Einsatz von Removaltools geraten wird und in der Registry ein paar Strings mehr oder weniger planlos gelöscht werden.

    Heutige Schädlinge lassen eine derartig naive Vorgehensweise nicht zu. Malware ist heute so komplex gecodet, dass eine Entfernung in den allermeisten Fällen ohne langfristigen Erfolg bleibt. Angesichts dieser Tatsache gilt mittlerweile die gängige Lehrmeinung, dass ein infiziertes System nur durch eine Neuinstallation des OS, das Auflösen sämtlicher Partitionen und das gleichzeitige Überschreiben des Master Boot Record wieder in einen vertrauenswürdigen Zustand überführt werden kann.

    Ich will nicht ausschließen, dass diese Erkenntnis irgendwann auch mal im Trojaner-Board ankommen wird. Aber derzeit hängen die Jungs mit ihrem unzeitgemäßen Bereinigungsaktionismus den aktuellen Bedrohungssituationen um etliche Jahre hinterher.