Nieuws:

Welkom op het PC Helpforum voor gratis advies èn hulp bij computerproblemen !

Hoofdmenu

firefox 58.0.1 en TRojaans paard

Gestart door Wolfke, woensdag 31 januari 2018, 19:02:22

Vorige topic - Volgende topic

0 Leden en 1 gast bekijken dit topic.

Wolfke

Ik heb iets raar .
Gisterenavond rond 18u20 is mijn FF ge-upgrade naar 58.0.1 en een tijdje daarna merkte ik dat mijn PC veel trager ging.
Ik runde malwarebytes en die vond 19 trojaanse paarden (of 19 files besmet door een trojaans paard), het tijdstip dat deze op mijn PC terechtkwamen was 18u20 !!
Zou die FF-update die mee binnengesleurd hebben?

Gerrit

#1
ik heb ook zoiets gehad ......oplossing die ik heb toegepast.
verwijderd en toen adwarecleaner gedraaid en opnieuw geïnstalleerd.
kreeg popup's van Russische bruiden en meer onzin.
vermoed dat de site niet de echte was maar een grappenmaker die hem goed had nagebouwd, en ik ben niet voor een gat te vangen....voelde me behoorlijk plasserig dat ik ook erin stonk :sleep:
nu druk ik altijd op help bovenaan en dan "over firefox"
maar had een schone installatie en toen kwam die meuk mee :icon_bad:

Wolfke

adwarcleaner ook gedraaid maar di vond niets. raar ! Microsoft Security Essentials heeft ze niet tegengehouden.

Gerrit

heb meteen een mail gestuurd naar FF die reageren natuurlijk niet op het probleem :icon_mad:


Firefox from the official Mozilla server doesn't come with malware.

Some security software thinks that the small stub installer is containing malware because it needs to access internet to download all the files.

Try to full installer instead.

You can find the full version of the current Firefox release (58.0.1) in all languages and all operating systems here:

    https://www.mozilla.org/en-US/firefox/all/
    https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/


Gerrit

#4
Citaat van: Wolfke op woensdag 31 januari 2018, 22:20:11
adwarcleaner ook gedraaid maar di vond niets. raar ! Microsoft Security Essentials heeft ze niet tegengehouden.

heb je hem eerst verwijderd?
want dan komt de meuk tevoorschijn zit ingebakken alszijnde legitiem onderdeel van
want als je hem verwijderd zal deze het legitieme verwijderen en blijft de meuk achter die dan wel herkend word.

Wolfke

ik heb FF nog niet verwijderd en alles schijnt nu toch normaal te zijn.
Wat ik wel zie is dat er in Taakbeheer 5-6 FF processen actief zijn. Ik heb geen idee of dit normaal is.

Gerrit

Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 13-01-18
Scantijd: 22:11
Logbestand: 4fdbb92e-f8a6-11e7-8030-d050995ee394.json
Beheerder: Ja

-Software-informatie-
Versie: 3.3.1.2183
Versie componenten: 1.0.262
Update pakketversie: 1.0.3688
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 16299.125)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: BAGGER\gerrit

-Scansamenvatting-
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 294656
Dreigingen herkend: 2
Dreigingen in quarantaine: 2
Verstreken tijd: 1 min, 40 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 2
PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\153623906.CFG, In quarantaine, [1069], [345408],1.0.3688
PUP.Optional.FFHijacker, C:\PROGRAM FILES\MOZILLA FIREFOX\DEFAULTS\PREF\153623906.JS, In quarantaine, [1069], [330892],1.0.3688

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)


(end)
kijk ik had ze ook en echt dit zijn niet de vrolijkste dingen op je pc, dus ik zou even naar het antiviruslog van dit forum gaan en daar de raadgevingen opvolgen

Wolfke

dit is een print van de quarantaine file van malwarebytes, zegt da jullie iets?

Reinier

Op verwijderen klikken en daarna een nieuwe scan draaien.
Plaats de log van die nieuwe scan in deze forum-sectie, dus niet in deze huidige topic, dan gaan we daar verder. :icon_good:

Wolfke

nieuwe scan vindt (gelukkig) geen problemen meer.

Reinier

Ok, dan beschouwen we dit als opgelost.  :icon_good:

SMF spam blocked by CleanTalk