Mozilla maintenance service, Trojaner

10/03/2013 - 18:48 von Karl-Heinz Rekittke | Report spam
NGs: de.comm.software.mozilla.mailnews,
de.comm.software.mozilla.browser, de.comm.software.mozilla.misc

Hallo,

meine Frau hat am Freitag ganz offensichtlich diesen neuen
Groupon-Trojaner

http://www.spiegel.de/netzwelt/web/...87412.html

(durch Öffnen einer Rechnung im TB) auf ihrem Notebook
aktiviert. In die Aufregung danach platzte dann die Meldung
"Möchten sie zulassen, dass durch ... Änderungen ...
vorgenommen werden?"

Programmname war Firefox Installer, Herausgeber Mozilla
Corp. Lànger drauf geguckt hatte ich allerdings nicht,
sodass mir diese Angaben eher vage erscheinen. Nunja, ich
habe dann wohl übereilt: "Ist OK!" gesagt und die Dinge
nahmen ihren Lauf.

Danach ließen sich weder Thunderbird noch Firefox öffnen.
Die Prozesse liefen zwar, auch mit Mehrfachnennungen im
Taskmanager, (ließen sich auch beenden) jedoch unter
"Anwendungen" und auf dem Desktop erschienen weder TB noch
FX. Google Chrome und Opera liefen einwandfrei.

Meine Vermutung war die, dass der Trojaner sich des
Wartungsservices bemàchtigt hatte, um zunàchst mal ungestört
nach Passwörtern Ausschau zu halten.

Ist das eine realistische Möglichkeit? Hat jemand davon
gehört oder gibt es vielleicht einen bekannten Bug?

Seit ich einen früheren Systemwiederherstellungspunkt in W7
eingestellt hatte, làuft unter Mozilla übrigens alles wieder
ordnungsgemàß. Mir ist schon klar, dass das nicht
zwangslàufig bedeutet, dass der Trojaner damit weg ist.

F'up2 dcsmb

Dank im Voraus und Gruß,
Kalle

p.s. NB meiner Frau: W7 (64Bit), TB (17.03), FX (wieder
19.0, zwischenzeitlich 19.0.2)
 

Lesen sie die antworten

#1 Uwe Premer
10/03/2013 - 19:18 | Warnen spam
Am 10.03.2013 18:48 schrieb Karl-Heinz Rekittke:
NGs: de.comm.software.mozilla.mailnews,
de.comm.software.mozilla.browser, de.comm.software.mozilla.misc

Hallo,

meine Frau hat am Freitag ganz offensichtlich diesen neuen
Groupon-Trojaner

http://www.spiegel.de/netzwelt/web/...87412.html

(durch Öffnen einer Rechnung im TB) auf ihrem Notebook
aktiviert. In die Aufregung danach platzte dann die Meldung
"Möchten sie zulassen, dass durch ... Änderungen ...
vorgenommen werden?"

Programmname war Firefox Installer, Herausgeber Mozilla
Corp. Lànger drauf geguckt hatte ich allerdings nicht,
sodass mir diese Angaben eher vage erscheinen. Nunja, ich
habe dann wohl übereilt: "Ist OK!" gesagt und die Dinge
nahmen ihren Lauf.

Danach ließen sich weder Thunderbird noch Firefox öffnen.
Die Prozesse liefen zwar, auch mit Mehrfachnennungen im
Taskmanager, (ließen sich auch beenden) jedoch unter
"Anwendungen" und auf dem Desktop erschienen weder TB noch
FX. Google Chrome und Opera liefen einwandfrei.

Meine Vermutung war die, dass der Trojaner sich des
Wartungsservices bemàchtigt hatte, um zunàchst mal ungestört
nach Passwörtern Ausschau zu halten.

Ist das eine realistische Möglichkeit? Hat jemand davon
gehört oder gibt es vielleicht einen bekannten Bug?

Seit ich einen früheren Systemwiederherstellungspunkt in W7
eingestellt hatte, làuft unter Mozilla übrigens alles wieder
ordnungsgemàß. Mir ist schon klar, dass das nicht
zwangslàufig bedeutet, dass der Trojaner damit weg ist.



Schau mal hier: <http://www.trojaner-board.de/131932...r.html>

Jenes Forum befaßt sich ausführlich mit Trojanern und deren Beseitigung
mit entsprechendem Support.

Jener Forenthread in dem URL beschreibt genau die Vorgehensweise, um
Herauszufinden, ob das System kompromittiert ist oder ob noch was zu
machen ist.

Evtl. solltest du dir dort einen Account holen, und ggf. nochmal selbst
das Problem dort schildern, weil ja anscheinend der obige Thread nicht
abschliessend zu ende geführt wurde.

Uwe

Ähnliche fragen