Rootkit nach Firefox-Update

bLaCk_vIpEr schrieb:
Habe nie einen Werbeblocker für Hardwareluxx benutzt, nun sieht man ja, was man davon hat ;)
Wenn ich das System neu aufgesetzt habe werde ich definitiv alle Banner auf Hardwareluxx.de blocken lassen.
Zum Vergrößern anklicken....

wie? womit?


ist die Variante Spydoctor 2011 dann schon die, welche jetzt neu rauskommen soll?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Mecki HH schrieb:
wie? womit?


ist die Variante Spydoctor 2011 dann schon die, welche jetzt neu rauskommen soll?
Zum Vergrößern anklicken....

Denke mal, das werde ich mit Adblock machen ;)

Ja, das ist dann die neue.
Die werde ich mir dann holen, wenn sie draußen ist. Bis dahin installiere ich AntiVir.
So, ich denke mal ich werde jetzt mal langsam damit anfangen mein System neuzuinstallieren ;)
Wenn alles gut läuft lest ihr heute noch was von mir :d
 
So, hier bin ich wieder, von einem frischen System, mit Adblock Plus sowie NoScript :fresse2:
Jetzt ist das Problem, dass ich keine Smileys mehr durch klicken hinzufügen kann :fresse:
Woran liegt das, an NoScript nehm ich mal an, oder? Kann man dafür ruhigen Gewissens eine Ausnahme erstellen?

Und: Ich kann Antivir nicht mehr updaten, es findet keinen Server. Es kommt immer der Fehler 537. Durch googlen hab ich schon herausgekriegt, dass das was mit Firewalls zu tun haben könnte. Aber auch wenn ich die Windows-eigene FW deaktiviere klappts nicht. Jemand nen Tipp? Proxy hab ich auch schon auf "aus" geschaltet, bei Antivir.
 
Also wenn Du nun nicht gerade gesagt hättest, das Du alles neu gemacht hast, dann hätte ich ja gesagt, Du hast garantiert den gleich Mist drauf wie ich...
Aber wird bestimmt an was anderem liegen.
Kann das eventuell auch von dem Adblock kommen? da mal reingeschaut?
Hab eben mal schnellgegoogelt... also von den möglichen Funktionen her ist es möglich ganze Seiten zu blocken... Aber kann mir nicht so recht vorstellen das Antivir von vornherein da in der Liste steht...

Ich werde Script und so nicht abstellen. Erstens hab ich keine Lust auf dauernde Probleme dann, weil dieses und jenes dann immer alles nicht mehr funktioniert, und zweitens, ich möchte das Internet auch von den schönen Seiten her genießen. Klar gibts dann auch Gefahren, aber man kann ja versuchen anderweitig vor zu sorgen.
Und beim Notebook könnte ich die Funktionen garnicht abstellen, weil dann bestimmte Seite bzw. deren Dinge, nicht mehr funktionieren würden, was ich nicht gebrauchen kann.



Im übrigen bin ich heute in der Stadt gewesen, und nach dem ich in der Zentralbücherrei den Virenscanner Test der c't von 12.09 gelesen hatte, habe ich mich mal in einem Laden beraten lassen...
In dem Test ist Spydoctor nämlich als 4mal langsamer als der langsamste vom Rest getestet worden...

Bei der Beratung ist folgendes rausgekommen:
Nachdem wir die erste übliche Beratungsrunde hinter uns gelegt hatten, hat er dann mal etwas unabhängig vom Geschäft beraten... ;-))

Firewall soll man doch was anderes als nur die integrierte nehmen.
Empfehlung war hier ZoneAlarm.
Ich hatte allerdings auch gesagt, obs Geld kostet spielt ersmal keine Rolle, erstmal gehts um die Sache, was wie am gescheitesten und alles soll auf jedenfall ohne Probleme miteinander können.
Als besten Virenscanner wurde G-Data empfohlen, aber ohne deren Firewall, da die wieder langsam ist und bremmst.
Und dazu dann Spydoctor ohne den Virenscanner, weil der eben nicht so optimal ist und auch wieder nur langsam läuft.
Aber vom erkennen aller anderen Dinge her, meinte auch er, das der Spydoctor am besten ist.

Und ich erinnere mich, hier hatte auch jemand geschrieben, das sein G-Data Alarm gemacht hatte. Paßt somit also zu dem was der Verkäufer mir unter uns so geraten hat.

Brauch ich nur auch noch einen optimalen Werbeblocker, der mit dem Rest keinen Ärger macht, da konnte er mir allerdings nichts empfehlen, muß ich selber noch mal schauen.
 
Weiß immer noch nicht, woran es liegt...
Bin jetzt aber auch am Überlegen, welchen Virenscanner ich mir anschaffe...
Spyware Doctor kriegt ja überall hervorragende Bewertungen, meine Recherchen haben da keine Schwachstellen beim Virenscanner ergeben (hier zum Beispiel das beste Ergebnis, auch wenn ich nicht wieß wie vertauenswürdig die Seite ist...) ;)
G Data ist aber sicherlich auch nicht schlecht...
Was mich aber noch interessieren würde:
Wie lange ist Spyware Doctor lauffähig? Bei G Data gibt es ja z.B. bei Amazon für 20,90€ eine Jahresversion. Das ist ja nicht der Sinn der Sache, dass ich da immer wieder viel Geld lassen muss :-[
 
Tja in der Hinsicht wären wohl von G-Data Angebote super... die aheb wohl 25igtes gefeiert diesen Jahr und dabei dann Super Angebote geschnürrt... Allerdings vorzugweise das Allumfassend Paket mit Firewall und allem drum und dran... da kann man dann 25Monate 3PCs für 19,xx bekommen... so im Geschäft gesehen.

Während ich jetzt mal das Notebook Win7 inspeziert habe, bin ich auch über diverses von Microsoft gestolpert...
So langsam frag ich mich... wozu muß man eigentlich den ganzen kram immer nochmal extra kaufen, wenns entweder schon alles drin ist, oder den Rest noch kostenfrei von denen dazu gibt? Ist das wirklich alles schlechter? Oder ist das auch so ein bissel, der Automatismus... von MS, das kann nichts tagen, es muß Grundsätzlich was anderes her?

Tja Du hast Recht bei Deinem Link ist auch die Geschwindigkeit nicht bemängelt worden...
Obs an dem Zeitpunkt des Tests lag, Dez.09? Mittlerweie vielleicht Verbesserungen stattgefunden haben?
Ich war der Meinung das der Typ von einem Test im Juli etwa gesprochen hatte, von Stiftung Warentest, wenn ich nicht ganz daneben liege. Ok bei dem Verein weiß man auch immer nicht... Aber letztlich werden Computer Zeitschriften auch immer schief beäugt... von wegen da könnte aber... und von daher... das ist dann viellecht mal eher jemand unabhängiges...?

Ich werde mir vermutlich mal ein paar Scanner anschauen, unter anderem erstmal den G-Data... mir muß das von der Handhabun ja auch gefallen. Bei Tests werden gerne auch mal sehr eigenartige Kriterien und Ansichten an den Tag gelegt.


Übrigens, letztens beim Kauf von Softeware, hatte ich auch noch Jahres Lizenzen für "Eset smart Security4" dazu bekommen... aber da werd ich auch nicht so wirklich schlau draus, was man von dem wirklich halten soll.
Kannte die bisher noch nicht, aber selbst in Wiki steht drin das die für bestimmte Dinge "unmengen" Auszeichnungen erhalten haben...

Mußt mal selber lesen... ich weiß ehrlich gesagt oft nciht so recht von was da immer alles die rede ist... laufend schwirren wieder völlig neue Bezeichnungen im Internet rum... Mann wie soll man da mithalten und durchsteigen?
 
Bin jetzt grad dabei, mein eingeschränktes Benutzerkonto einzurichten.
Was mir dabei aufgefallen ist:
Nicht alle Programme werden auf beiden Konten installiert :(
Das ist natürlich extrem nervig, wenn ich bei einem Programm etwas umstelle und das dann immer doppelt tun muss... Kann man irgendwie sagen, dass alles, was ich mache (egal was) immer auf beiden Konten passiert? Dann hätte ich quasi 2 gleiche Konten nur eins mit eingeschränkten Rechten womit ich dann surfen (und alles andere auch) könnte :)
Wenn ich was installieren muss wechsel ich eben zum Admin-Konto, dann wieder zurck und schon wär ich sicher :)
 
Hä? Wie? das verstehe ich jetzt auch nicht...

Wie ist es dann der selbe Benutzer?
Hört sich verdächtig interessant an, wäre sehr nett wenn Du das mal kurz erklären könntest.

---------- Beitrag hinzugefügt um 15:43 ---------- Vorheriger Beitrag war um 15:39 ----------
bLaCk_vIpEr schrieb:
Bin jetzt grad dabei, mein eingeschränktes Benutzerkonto einzurichten.
Zum Vergrößern anklicken....

Und woran hat das Problem mit der gesperrten Seite zum update nun gelegen?
Oder ist das noch nicht behoben?
 
Zuletzt bearbeitet:
bLaCk_vIpEr schrieb:
Bin jetzt grad dabei, mein eingeschränktes Benutzerkonto einzurichten.
Was mir dabei aufgefallen ist:
Nicht alle Programme werden auf beiden Konten installiert :(
Das ist natürlich extrem nervig, wenn ich bei einem Programm etwas umstelle und das dann immer doppelt tun muss...
Zum Vergrößern anklicken....
normal wird auf dem system und nicht benutzerprofil installiert -> maximal irgend eine verknüpfung auf dem desktop fehlt
bLaCk_vIpEr schrieb:
Kann man irgendwie sagen, dass alles, was ich mache (egal was) immer auf beiden Konten passiert? Dann hätte ich quasi 2 gleiche Konten nur eins mit eingeschränkten Rechten womit ich dann surfen (und alles andere auch) könnte :)
Wenn ich was installieren muss wechsel ich eben zum Admin-Konto, dann wieder zurck und schon wär ich sicher :)
Zum Vergrößern anklicken....
nein, benutzertrennung heisst auch das programme die sich richtig verhalten unterschiedliche einstellungen haben...
unter dem admin musst du eigentlich nichts konfigurieren...wozu auch?

Du müsstest dich nicht unbedingt ab/anmelden um mit dem admin was zu isntallieren, wenn du eine *.exe als setup hast einfach rechtsklick drauf und "ausführen als" wählen (sofern os vor vista)
Bei vista/7 sollte automatisch die adminauthentifizierung angefordert werden (uac), das auch schutz vor keyloggern bietet was bei xp beim weg über "ausführen als" nicht der fall ist
 
Zuletzt bearbeitet:
******* schrieb:
Das geht so richtig nur bei Win 7, da ist es dann auch der selbe Benutzer.
Zum Vergrößern anklicken....

Ich bitte um erleuchtung, habe Win 7 :)
Mecki HH schrieb:
Und woran hat das Problem mit der gesperrten Seite zum update nun gelegen?
Oder ist das noch nicht behoben?
Zum Vergrößern anklicken....

Achso, hatte ich fat schon vergessen ;)
Heute ging das Update plötzlich, wenn auch extrem langsam ;)

0711 schrieb:
normal wird auf dem system und nicht benutzerprofil installiert -> maximal irgend eine verknüpfung auf dem desktop fehlt

Achso, wenn das so stimmt dann macht das ja nichts, dann erstelle ich die Verknüpfung einfach ;)
Ich probiere das mal :)


nein, benutzertrennung heisst auch das programme die sich richtig verhalten unterschiedliche einstellungen haben...

Sorry, habe mich blöd ausgedrückt:
Ich wollte eigentlich wissen, ob man das irgendwie machen kann, dass alle Einstellungen unter beiden Benutzern gleich sind :)

unter dem admin musst du eigentlich nichts konfigurieren...wozu auch?

Bei vista/7 sollte automatisch die adminauthentifizierung angefordert werden (uac), das auch schutz vor keyloggern bietet was bei xp beim weg über "ausführen als" nicht der fall ist

Stimmt, wird es ;) :)
Zum Vergrößern anklicken....
 
@0711
Dein Link in Deiner Signatur zu "Was ist UAC" gibts wohl nicht auf Deutsch, oder?
Das durch zu ackern... meine deutsche Muttersprache ist mir dann doch etwas geläufiger... :d

---------- Beitrag hinzugefügt um 16:14 ---------- Vorheriger Beitrag war um 16:06 ----------
bLaCk_vIpEr schrieb:
Achso, hatte ich fat schon vergessen ;)
Heute ging das Update plötzlich, wenn auch extrem langsam ;)
Zum Vergrößern anklicken....

Schon komisch, nicht?
Also wenn ich nicht wüßte... würd ich ja sagen...
Aber hast Du mal probiert alle Einschränkungen die Du nun neu reingemacht hast einmal raus zu nehmen, um zu sehen obs dann läuft?

Ne ganz andere Sache schwirrt mir noch immer im Kopf rum... hier war doch was gestanden, das Leute plötzlich ne Virensoftware angeboten bekommen hatten die wie echt aussah aber eben nicht ist... von wegen Antivir stand drauf, ist aber nicht drin... Damit kanns ja nicht zu tun haben bei Dir, oder?
 
Zuletzt bearbeitet:
Mecki HH schrieb:
Schon komisch, nicht?
Also wenn ich nicht wüßte... würd ich ja sagen...
Aber hast Du mal probiert alle Einschränkungen die Du nun neu reingemacht hast einmal raus zu nehmen, um zu sehen obs dann läuft?

Ne ganz andere Sache schwirrt mir noch immer im Kopf rum... hier war doch was gestanden, das Leute plötzlich ne Virensoftware angeboten bekommen hatten die wie echt aussah aber eben nicht ist... von wegen Antivir stand drauf, ist aber nicht drin... Damit kanns ja nicht zu tun haben bei Dir, oder?
Zum Vergrößern anklicken....

Okay... Nochmal ;)
Gestern ging das Update nicht, ich hatte nichts an AntiVir verändert (frisch installiert ;)).
Dann hab ich nen bisschen was umgestellt (stand so im Internet).
Ging immer noch nicht.
Heute ging es dann plötzlich, obwohl ich nix geändert habe.
Und: Die Platte ist formatiert, das System frisch aufgesetzt...
Denke nicht, dass ich das FakeAV jetzt noch drauf habe.
Die einzige Möglichkeit mir den Virus wieder eingefangen zu haben bestünde darin, dass er auf das Backup übergegriffen hat.
Die AntiVir- und Kaspersky-Live CDs haben allerdings nicht angeschlagen.
Und Anzeichen auf den Virus gibt es ja auch keine :)


Allerdings habe ich gerade schon ein Problem mit dem eingeschränkten Benutzerkonto festgestellt:
Ein Programm, welches ich zwingend benötige (EventGhost, übermittelt Signale von meiner Fernbedienung an das TV-Programm DVBViewer), benötigt anscheinend ebenso zwingend Admin-Rechte, um korrekt zu funktionieren ;)
Nehme an, diese sind erforderlich, um auf den Treiber des Infrarot-Empfängers zuzugreifen oder so.
Wenn ich es nicht als Admin ausführe werden nur wenige Signale empfangen.
Nehme an ihr habt keine Lösung parat? :(
 
Mecki HH schrieb:
@0711
Dein Link in Deiner Signatur zu "Was ist UAC" gibts wohl nicht auf Deutsch, oder?
Das durch zu ackern... meine deutsche Muttersprache ist mir dann doch etwas geläufiger... :d
Zum Vergrößern anklicken....
leider nein
Mecki HH schrieb:
Schon komisch, nicht?
Also wenn ich nicht wüßte... würd ich ja sagen...
Aber hast Du mal probiert alle Einschränkungen die Du nun neu reingemacht hast einmal raus zu nehmen, um zu sehen obs dann läuft?
Zum Vergrößern anklicken....
naja bei antivir free ist das hin und wieder nicht verwunderlich...

bLaCk_vIpEr schrieb:
Sorry, habe mich blöd ausgedrückt:
Ich wollte eigentlich wissen, ob man das irgendwie machen kann, dass alle Einstellungen unter beiden Benutzern gleich sind
Zum Vergrößern anklicken....
das hab ich denk schon verstanden...und die antwort war nein ;)

hintergrund ist einfach die benutzertrennung -> ein einfacher benutzer darf keine systemweiten einstellungen vornehmen (das wär der fall wenn die einstellungen für alle benutzer gelten würden)

bLaCk_vIpEr schrieb:
Allerdings habe ich gerade schon ein Problem mit dem eingeschränkten Benutzerkonto festgestellt:
Ein Programm, welches ich zwingend benötige (EventGhost, übermittelt Signale von meiner Fernbedienung an das TV-Programm DVBViewer), benötigt anscheinend ebenso zwingend Admin-Rechte, um korrekt zu funktionieren ;)
Nehme an, diese sind erforderlich, um auf den Treiber des Infrarot-Empfängers zuzugreifen oder so.
Wenn ich es nicht als Admin ausführe werden nur wenige Signale empfangen.
Nehme an ihr habt keine Lösung parat? :(
Zum Vergrößern anklicken....
du hast ja ein adminitratives konto...meld dich damit mal an und schau obs besser ist...
Dass es mal geht und mal nicht wäre aber alles andere als ein typisches symptom, entweder gehts oder nicht ;)

Die aktuelle version hast du drauf? Es sind nicht immer nur die gleichen tasten die mal gehen und mal nicht?! -> wenn letzteres, weisst du was die funktionen ausführen sollen? Ich würde nicht sagen dass es am programm liegt sondern an dem was danach passiert (z.B. was für ein makro ausgeführt wird)



******* schrieb:
Nennt sich UAC und ist nichts anderes.
Zum Vergrößern anklicken....
naja fast...uac hat bekannte lücken...

******* schrieb:
In der Signatur von 0711 (was ist das eigentlich für ein Name? :fresse2: ) findest du die Lösung.
Zum Vergrößern anklicken....
eine pragmatische antwort wäre...eine vorwahl
 
Doch, sind immer die gleichen Tasten...
Und ich hab gleich noch ein Problem:
Wenn ich Spyware Doctor in der Testversion herunterlade und die Datei ausführen will kommt immer nach wenigen Sekunden "PC Tools Installer funktioniert nicht mehr". Jetzt sagt nicht, dass es wieder der Virus ist der das verhindert... :(

Edit:
Ich glaube, ich muss nochmal alles plattmachen und neu installieren...
Irgendwie ist die Spyware Doctor-Installationsdatei jetzt auch noch in Autostart gekommen, die Installation schlägt immer fehl, EventGhost funktioniert auch nicht,... Habe das Gefühl, als wenn der Virus übers Backup wieder mit hereingekommen wäre :-[
Dann werde ich dieses Mal nur die allerwichtigsten Sachen speichern, den Rest löschen, und die Backups auch erst später wieder einspielen.
 
Zuletzt bearbeitet:
Wie ist es denn hier weiter gegangen - PC verschrottet? ;)

A_H schrieb:
Mich stört es meistens, wenn man etablierte Sachen, für die es Erfahrungswerte gibt, madig macht und im selben Atemzug neue Sachen, die Geld kosten, über den grünen Klee lobt. Punkt.
Zum Vergrößern anklicken....

Ich habe mich mal auf der Website von PC Tools umgeschaut. Die Sachen sind vielleicht doch nicht ganz uninteressant. Gibt es genauere Erfahrungen und Vergleichswerte mit den üblichen Sachen aus dem Supermarkt?
 
PC ist noch heil - habe dann nochmal neuinstalliert, und die Firefox-Passwörter etc. per Hand abgeschrieben.
Die anderen Dateien hab ich jetzt auch noch nicht wieder draufgespielt, da warte ich erstmal noch, und mach das später, falls sie nicht infiziert sind.
Als Antivirus habe ich vorläufig "Panda Cloud Antivirus". Das Konzept ist interessant.
Werde mir aber auf jeden Fall in Kürze einen besseren Scanner kaufen, vielleicht SpywareDoctor, wenn die neue Version hält, was sie verspricht ;)
Mich würden da auch Erfahrungen mal sehr interessieren.
 
Unter XP hatte ich jahrelang Avira und ein Tool namens ProcessGuard, was etwas komplizierter war, mir aber sehr gut gefallen hat. Leider gibt es diese australische Firma nicht mehr.

Ohne Grund benutze ich seit einem Jahr Norton Internet Security. Früher war Symantec als "Gelbe Pest" verschrieen. Ich kann aber über NIS 2010 (jetzt 2011) nicht meckern.

Als ich mich bei PC Tools umgesehen habe, habe ich gelesen, dass die australische Mitarbeiter haben, und eine Komponente, die sich Process Guard nennt - kann Zufall sein.

---------- Beitrag hinzugefügt um 17:02 ---------- Vorheriger Beitrag war um 16:36 ----------
bLaCk_vIpEr schrieb:
habe dann nochmal neuinstalliert, und die Firefox-Passwörter etc. per Hand abgeschrieben.
Zum Vergrößern anklicken....

Hast du ein Backup gemacht und gut verwahrt?!
 
Also ich würde jetzt gerne mal langsam einige Dateien zurückspielen, und sie vorher natürlich scannen.
Habe jetzt wie gesagt Panda Cloud Antivirus drauf.
Meint ihr, dass die Signaturen von dem Ding was ich mir eingefangen hatte jetzt bekannt sind, und dass er durch Cloud Antivirus erkannt werden müsste?
Und was gibt es zu beachten, dass ich mir den Virus nicht sofort durch anstecken / öffnen der Platte einfange? Autoplay habe ich bereits deaktiviert.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh