Flash manuel aktualisieren

    Liebes Forum,
    da mein Flash-Player-PI ständig abstürtzte, habe ich nach Anleitung des Mozilla-Supports ( https://support.mozilla.org/de/kb/flash-113-stuerzt-ab ) die ältere Flash-Version 10.3 installiert. Das hat das Problem tatsächlich weitgehend behoben.
    Da die Flash-Version sich nicht automatisch aktualisiert, muss ich das manuell tun. Weiß einer von Euch, wie?

    Die Entwicklung von Version 10.3 wurde eingestellt und hat auch die letzten Sicherheitsupdates nicht mehr bekommen, du benutzt eine potentielle und ausnutzbare (poc) Sicherheitslücke.

    Wenn Flash bei dir abstürzt, ist deine Sicherheitssoftware schuld. Das folgenden Konstrukt verlangt Zugriff auf das Internet
    https://blogs.adobe.com/asset/2012/06/…or-firefox.html

    Liebe Hurda, das stimmt nicht. Dort geht es um die nächste Flash-Version

    LieberFox2Fox, ich habe schon alle, mir bekannte Wege ausprobiert. Inkl. der Abschaltung des Plug-In-Containers und des
    Protect-Modus des Flashs. Mir fällt sonst kein Weg mehr ein. Dir?

    Lieber Bernd, für Deinen Link reichen meine Englisch-Kenntnisse nicht aus und die automat. Übersetzung per Google macht es mir auch nicht wirklich verständlich. Hast Du eine kurze ZUsammenfassung in deutsch?

    Ja, lasse die Flash-EXE in der Firewall zu. Der Name ist identisch zur verwendeten Versionsnummer, derzeit
    32bit C:\windows\system32\macromed\flash\flashplayerplugin_11_8_800_94.exe
    64bit C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

    (da ich den IE nicht verwende, könnte es weitere EXE geben, die aber mit Firefox nichts zu tun haben)

    Lieber Bernd,
    hast Du kurz Zeit, mir das mit der Firewall zu erklären? Ich habe über Startmenue aufgerufen "Programme durch die Firewall komunizieren lassen" gewählt. In den dann angezeigten Programmen finde ich aber kein Flash. Muss ich unter den Erweiterten Sicherheitseinstellungen eine neu Regel erstellen? Ein- oder ausgehend? STeh´ ein bischen ratlos davor.....

    So, Bernd, Auftrag ausgeführt -war spannend! Aber sag mal, ich geb damit doch keine sensible Daten frei, oder?

    Einmal editiert, zuletzt von Anonymous (31. Juli 2013 um 21:58)

    Zitat von MountainDreamer

    So, Bernd, Auftrag ausgeführt -war spannend! Aber sag mal, ich geb damit doch keine sensible Daten frei, oder?

    Das kontrollierst DU indem du Informationen wie Name, Computername durch *** ersetzt (über die Ersetzen-Funktion des Editors).

    Egal was du jetzt denkst, aber du solltest sofort (!) windows neu installieren (vorher wichtige Daten&Dokumente sichern)
    Du hast mindestens ein Rootkit auf dem Rechner, aber reichlich dubiose Einträge, die so nicht erklärbar sind

    [comlaunch] gibt es nicht unter Windows


    Rootkit

    Zitat

    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\A5B7.tmp -- (MEMSWEEP2)


    http://www.adwareaway.com/definitions/m/memsweep2.php

    Treiber werden nicht extern geladen, sondern nach C:\Windows\System32\drivers

    Zitat

    DRV - File not found [Kernel | On_Demand | Stopped] -- G:\bin\Asushwio.sys -- (Asushwio)


    http://www.file.net/prozess/asushwio.sys.html

    Flash stürzt meistens über Proxy ab


    9050 ist TOR - 9666 ist UltraSurf
    Was du mit diesem Dummfug bezweckst, ist egal - wenn du bei WOW bescheissen willst, dann wundert es mich nicht,d ass du Malware auf den Rechner hast.

    Nightly Tester Tools - veraltet und untauglich
    WOT - Pseudosicherheit
    FEBE/CLEO - unnützer Kram, der Fehler produkziert (Firesave ist besser -> http://stadt-bremerhaven.de/firesave-1-0-d…er-den-firefox/ -> Downloadsektion)

    Sinnlos und doppelt: ProxTube, youtubeunblocker, client@anonymox.net.xpi, restart@namib.de.xpi & restart@restart.org.xpi, cache@status.org.xpi, OPIE@guid.customsoftwareconsult.com.xpi

    Chrome ist bei dir auch mit reichlich Erweiterungs-Müll überfrachtet. Speed Dial ist doppelt, DSL Speedtest ungenau, jeder Browser zeigt was anders.

    Eine sinnlose Ramdisk - gegen zu wenig Speicher hilft nur mehr Speicher einbauen.

    reichlich veraltetes Java auf dem Rechner (auch wenn 7u25 installiert scheint), Adobe Reader veraltet.

    Last but not least - TuneUp :roll:
    Revo-Uninstaller bringt nicht viel, erstelle ab und an sinnvolle Images!

    "Toolwiz Time Freeze" - entweder falsch benutzt oder zum falschen Zeitpunkt.

    Wer oder was fummelt bei dir an der HOSTS-Datei?

    Zitat

    C:\Windows\System32\drivers\etc\hosts.20130528-213206.backup

    Kein Kommentar :roll:

    Zitat

    [2012.01.09 20:45:55 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\COMPUTERBILD Browser-Optimierer
    [2012.06.07 14:30:36 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\COMPUTERBILD Cloud
    [2013.02.05 12:56:24 | 000,000,000 | ---D | M] -- C:\Users\Andreas\AppData\Roaming\COMPUTERBILD-Abzockschutz


    Such mal selbst hier im Forum nach "computerbild"

    ach herrje...

    Zitat

    c:\users\***\portable programme\security portable\spybot s+d portable\spybotportable\app\spybot\sdfiles.exe

    Aus Neugier gefragt - handelt es sich um einen Firmenrechner? Es läuft MBSA und eine SAP-Software!

    Last - du solltest ganz gehörig dein Benutzerverhalten überdenken. Was du da betreibst ist jenseits allen Übels und gewollt grob fahrlässig. Du könntest noch Malwarebytes laufen lassen, allerdings dürfte das an meiner Einschätzung nicht viel ändern.

    http://www.malwarebytes.org/
    Updates laden, vollständigen Scan!
    Das Logbuch bitte hier als CODE einfügen

    Hm, mein Lieber - wie füge ich denn etwas als CODE ein?
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|Z:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 474627
    Laufzeit: 1 Stunde(n), 26 Minute(n), 11 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 3
    C:\Users\Andreas\AppData\Local\Temp\KOKLNsof.exe.part (PUP.Optional.Amonetize) -> Keine Aktion durchgeführt.
    C:\$Recycle.Bin\S-1-5-21-1751047474-3173680194-2379962357-1001\$RLG06IO.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
    C:\$Recycle.Bin\S-1-5-21-1751047474-3173680194-2379962357-1001\$RRCN4GN.exe (PUP.Optional.YourFileDownloader) -> Keine Aktion durchgeführt.

    Einmal editiert, zuletzt von Anonymous (28. Juli 2013 um 11:26)

    Ich versuch´s mal so:
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|Z:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 474627
    Laufzeit: 1 Stunde(n), 26 Minute(n), 11 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 3
    C:\Users\Andreas\AppData\Local\Temp\KOKLNsof.exe.part (PUP.Optional.Amonetize) -> Keine Aktion durchgeführt.
    C:\$Recycle.Bin\S-1-5-21-1751047474-3173680194-2379962357-1001\$RLG06IO.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
    C:\$Recycle.Bin\S-1-5-21-1751047474-3173680194-2379962357-1001\$RRCN4GN.exe (PUP.Optional.YourFileDownloader) -> Keine Aktion durchgeführt.

    Ich versuch´s mal so:
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|Z:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 474627
    Laufzeit: 1 Stunde(n), 26 Minute(n), 11 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 3
    C:\Users\Andreas\AppData\Local\Temp\KOKLNsof.exe.part (PUP.Optional.Amonetize) -> Keine Aktion durchgeführt.
    C:\$Recycle.Bin\S-1-5-21-1751047474-3173680194-2379962357-1001\$RLG06IO.exe (PUP.Optional.Softonic) -> Keine Aktion durchgeführt.
    C:\$Recycle.Bin\S-1-5-21-1751047474-3173680194-2379962357-1001\$RRCN4GN.exe (PUP.Optional.YourFileDownloader) -> Keine Aktion durchgeführt.

    Das sind alles Downloader für irgendwas. Nur "Amonetize" wird überall als Trojaner oder Virus eingestuft, weil es dein Softwareverhalten überträgt und entsprechend Werbung übermittelt.

    Um auf deine PN zu antworten - Bei Firefox müsstest du zwangsweise ein neues Profil anlegen, um den Mist bei proxy loszuwerden. Die genannten Programme tragen sich automatisch überall ein, aber entfernen das nicht.

    Profile verwalten
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://support.mozilla.com/de/kb/Profile%20verwalten

    Zitat

    * Profil-Manager starten
    * (neues) Profil erstellen


    Wiederherstellen wichtiger Daten aus einem alten Profil
    [Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.pnghttp://support.mozilla.com/de/kb/Wiederhe…0alten%20Profil

    Zitat

    Ein Firefox-Profil speichert alle Ihre wichtigen Daten wie Lesezeichen, Chronik,
    Passwörter usw. Dieser Artikel beschreibt, wie Sie diese Dateien in das neue
    Profil kopieren können, listet die wichtigsten Dateien des Profilordners auf
    und erläutert, welche Daten in diesen Dateien gespeichert sind.

    Für den Rest deines System sehe ich leider schwarz. "comlaunch" ist bei Google nicht bekannt und bei Windows gibt es das nicht. Falls jemand andre Vorschläge hat, her damit, ansonsten bleibt dir nur die bittere Pille des Neuanfangs.

    Zitat von Bernd.

    Für den Rest deines System sehe ich leider schwarz. "comlaunch" ist bei Google nicht bekannt und bei Windows gibt es das nicht. Falls jemand andre Vorschläge hat, her damit, ansonsten bleibt dir nur die bittere Pille des Neuanfangs.

    Ich sehe auch schwarz. Es könnte sich um eine ältere Version des GVU-Trojaners handeln. :shock:

    http://www.trojaner-board.de/121573-gvu-tro…ws-7-32bit.html

    Die beste Lösung ist wahrscheinlich Neuaufsetzen. :(