Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Trojaner in der Firefox2 und 2.02 setup.exe und im Firefox

winnigorny1 / 14 Antworten / Baumansicht Nickles

Ich bin aus allen Wolken gefallen. Seit heute ist ein Trojaner bekannt geworden, der im Firefox selbst sitzt. - Habe ihn mit dem von Firefox selbst als 2.0 gezogen und noch einmal beim Update auf die Version 2.02.

Nachdem ich heute auf die neuen Virendefs von G-Data upgedatet und dann gescannt habe, ist das Teil enttarnt. Sein Name und seine Funktion:

Trojan-PSW.Win32.QQPass.vt is an independently working program with a hidden payload. It has no propagation routines.

Tja, meine G-DATA InternetSecurity 2007 hat nun mein Sytem angeblich gesäubert. Werde aber wohl ein Image zurückspielen, bevor ich mir FF2.0 gezogen habe und empfehle das hier mal weiter......

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
chrissv2 winnigorny1 „Trojaner in der Firefox2 und 2.02 setup.exe und im Firefox“
Optionen

Hallo

Hast du einen Link dazu?

Das einzige was ich gefunden habe war ein Artikel bei ZDnet.de und da geht es nur um eine Erweiterung bei der es sich um einen "SpywareTrojaner" handelt

http://www.zdnet.de/security/news/0,39029460,39145689,00.htm

mfg
chris

bei Antwort benachrichtigen
Beeker1 winnigorny1 „Trojaner in der Firefox2 und 2.02 setup.exe und im Firefox“
Optionen

http://www.sophos.de/security/analyses/trojqqpasscm.html

vielleicht mal von einem anderen System aus Deine Online-Passwörter ändern.......

bei Antwort benachrichtigen
aldixx winnigorny1 „Trojaner in der Firefox2 und 2.02 setup.exe und im Firefox“
Optionen

Von welchem Hacker-Board hast du denn deine Version gezogen ?
Ich habe heute bei Mozilla die 2.02 gezogen die ist sauber habs
soeben überprüft.

aldixx

make my day
bei Antwort benachrichtigen
charlie62 aldixx „Von welchem Hacker-Board hast du denn deine Version gezogen ? Ich habe heute bei...“
Optionen

An der Sache ist schon etwas dran. Allerdings handelt es sich wahrscheinlich um einen Fehlalarm der Virenscanner:

http://www.firefox-browser.de/forum/viewtopic.php?t=48581

Der erste, der ein Stück Land eingezäunt hatte und es sich einfallen ließ zu sagen: -Das ist mein!- und der Leute fand, die einfältig genug waren, ihm zu glauben, war der wahre Gründer der bürgerlichen Gesellschaft. Wie viele Verbrechen, Kriege, Morde, wie viel Not und Elend und wie viele Schrecken hätte derjenige dem Menschengeschlecht erspart, der die Pfähle herausgerissen oder den Graben zugeschüttet und seinen Mitmenschen zugerufen hätte: -Hütet euch, auf diesen Betrüger zu hören; ihr seid verloren, wenn ihr vergesst, dass die Früchte allen gehören und die Erde niemandem.- (Jean-Jacques Rousseau)
bei Antwort benachrichtigen
winnigorny1 charlie62 „An der Sache ist schon etwas dran. Allerdings handelt es sich wahrscheinlich um...“
Optionen

Nööö, das ist KEIN Fehlalarm, weil ich nach dem "In-Quarantäne-Schieben" der Trojaner-Exe's (ja, Mehrzahl!) tatsächlich noch ein Modul auf dem Rechner laufen hatte, das ständig versuchte, den Trojaner zu starten - das Ding war im Systemstart. Bis ich das Teil deaktiviert hatte, bekam ich beim Windowsneustart immer die Meldung: Der Server ist ausgelastet; wechseln Sie bitte zu dem Programm, dass den Prozess startet und schließen Sie es (oder so ähnlich).

Nachdem ich das Mistding im Systemstart deaktiviert hatte, konnte ich es löschen und die Meldung kam nicht mehr. - Seit ich den FF2.0 auf der Platte hatte, ging das Internet quälend langsam; nun ist es wieder pfeilschnell, wie es sich für DSL 6000 gehört.....

Und nein, kein Hackerboard, sondern FF direkt auf der Herstellerseite gezogen und auf 2.02 direkt mit dem FF upgedatet!

Nehme mal an, dass die FF-Seite gehackt wurde!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
HdH1 winnigorny1 „Nööö, das ist KEIN Fehlalarm, weil ich nach dem In-Quarantäne-Schieben der...“
Optionen

>>>>Nachdem ich das Mistding im Systemstart deaktiviert hatte, konnte ich es löschen
Interessant wäre hierbei mal der Name des ,, Mistdings,, ...

MfG Peter

,,hoffe das hilft,,
bei Antwort benachrichtigen
Anonym winnigorny1 „Trojaner in der Firefox2 und 2.02 setup.exe und im Firefox“
Optionen

Hi Winnigorny 1,

Wie sich doch die Bilder gleichen. Mir ist das gleiche vor etwa zwei Stunden passiert.Deine Angaben sind mit
meinen völlig identisch.Habe auch G-Data und bin zum gleichen Ergebnis gekommen.

Ich hab's auch nicht von einem Hackerbrett installiert, sonder von "www.erweiterungen.de.", also die deutsch-
sprachige Firefox-Seite.

Vielleicht ein kleiner Trost für dich

Gruß
Landoran
bei Antwort benachrichtigen
winnigorny1 Anonym „ Hi Winnigorny 1, Wie sich doch die Bilder gleichen. Mir ist das gleiche vor...“
Optionen

Hi, Landoran!

Mein Sys ist jetzt wieder clean. Da war noch ein Programm-Modul im Autostart aktiv; seit ich das deaktiviert habe, gehen auch meine Internet-Verbindungen wieder pfeilschnell. - Weder jetzt nochmal einen Offline-Scan mit der Live-CD durchführen und dann bin wieder beruhigt.

Image zurückschreiben hat auch keinen Sinn, da ich gleich nach dem Aufsetzen meines neuen Rechners den FF 2.0 installiert habe. Habe zwar noch ein ganz jungfräuliches Windows-Image, aber dann habe ich wieder 2 Wochen Schufterei mit Installationen und Einrichten meiner Programme.

Sieht aber ganz gut aus. Jedenfalls laufen jetzt keine verdächtigen oder mir unbekannten Prozesse mehr auf dem Rechner!

Wenn hier noch Informationsbedarf ist, fragt ruhig. Allerdings werde ich erst wieder am späten Abend Zeit haben. - Jetzt muss ich erst mal wieder in meine Werkstatt und Geld verdienen.

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
heizer55 winnigorny1 „Hi, Landoran! Mein Sys ist jetzt wieder clean. Da war noch ein Programm-Modul im...“
Optionen

hab mir das G Data progrämmle (Trial Version)mal angeschaut:

TOP!

Virensignatur vom Februar! Was soll man denn da ausprobieren??
Wächter und emil Überwachung lassen sich nicht ausschalten! ???
Deinstallationsroutine dreht sich im Kreis, kommt aber nie zur Deinstallation! Toll!
Sys>Software: genau so! Prima!
RegCleaner:löscht auch nur teilweise!
90% aller User sind jetzt am Ende mit ihrem Großen Latinum!
Selbst Unlocker hat es erst nach Neustart geschafft.

So gewinnt man mich nicht als Bezahl-Kunden.

Gruß
Norbert

bei Antwort benachrichtigen
HdH1 heizer55 „hab mir das G Data progrämmle Trial Version mal angeschaut: TOP! Virensignatur...“
Optionen

Auch Antivir hatte den ,,Fehlalarm?,, wurde inzwischen bestätigt...
http://forum.avira.de/thread.php?threadid=19843

MfG Peter

,,hoffe das hilft,,
bei Antwort benachrichtigen
charlie62 HdH1 „Auch Antivir hatte den ,,Fehlalarm?,, wurde inzwischen bestätigt......“
Optionen

Fehlalarm auch bei Kaspersky:

http://forum.kaspersky.com/index.php?showtopic=34877

Ganz neu ist, dass ein Placebo-Trojaner bei manchen Auswirkungen auf das System hat. ;o)

Der erste, der ein Stück Land eingezäunt hatte und es sich einfallen ließ zu sagen: -Das ist mein!- und der Leute fand, die einfältig genug waren, ihm zu glauben, war der wahre Gründer der bürgerlichen Gesellschaft. Wie viele Verbrechen, Kriege, Morde, wie viel Not und Elend und wie viele Schrecken hätte derjenige dem Menschengeschlecht erspart, der die Pfähle herausgerissen oder den Graben zugeschüttet und seinen Mitmenschen zugerufen hätte: -Hütet euch, auf diesen Betrüger zu hören; ihr seid verloren, wenn ihr vergesst, dass die Früchte allen gehören und die Erde niemandem.- (Jean-Jacques Rousseau)
bei Antwort benachrichtigen
Conqueror winnigorny1 „Trojaner in der Firefox2 und 2.02 setup.exe und im Firefox“
Optionen

Wenn nicht vom Hersteller, ja dann.....................

bei Antwort benachrichtigen
winnigorny1 Conqueror „Von welcher Quelle hast Du den Firefox ????“
Optionen

@ alle:

Das war tatsächlich nur ein Fehlalarm. Ich habe die in Quarantäne befindlichen Dateien zurückgespielt und alles ist in Ordnung. - Aber das mal ne Entschuldigung der Betreiber von Antiviren-Software (in diesem G-Data) kommt, ist wohl illusorisch. - Das wurde heimlich still und leise korrigiert.

Also, keine Panik, ist alles in Ordnung mit dem FF!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
fbe winnigorny1 „Entwarnung!“
Optionen

Mein Norman Virenscanner hat den FF Virus auch angemeckert und die Datei xpicleanup.exe gelöscht. Was ich nicht verstehe: das Update auf FF 2.0.0.3 ist bereits einige Tage her, aber erst gestern wurde die Datei angemeckert. Gut das kann an der Viren Signaturdatei gelegen haben, die den Virus vorher nicht gekannt hat. Auf meinem 2. Rechner läuft Antivir der hat bis jetzt noch nichts gemeldet. Jetzt fehlt die xpicleanup.exe im FF Verzeichnis, FF läuft trotzdem ohne Probleme. Weiß jemand was die Datei macht?
fbe

bei Antwort benachrichtigen