[G701R]

Hi,

2 Probleme:

1.
Seit einigen Wochen zeigt der FF vermehrt, insgesamt aber eher selten, folgende Meldung an:

Zitat

Sie haben eine verschlüsselte Seite angefordert, die unverschlüsselte Informationen enthält. Informationen, die Sie auf dieser Seite sehen oder eingeben, können leicht von Dritten eingesehen werden.

Meistens taucht diese Meldung bei der Google-Suche auf (lange nicht immer), manchmal auch wenn ich den Zurück-Button nutze, um zu den Suchergebnissen zurückzukehren und diese Meldung vorher bei der Suchergebnisseite nicht kam. Bei der Hotmail-Anmeldeseite kam die Meldung, glaub ich, auch schon mal.
Früher hatte ich das (fast?) nie. Nun erhalte ich so eine Meldung beinahe täglich.

2.
Ich hatte vor 4 Tagen das Java Software Development Kit von chip.de runtergeladen (32Bit, 7.0 Update 5). Nach dem Runterladen meldete Antivir in der runtergeladenen Datei einen Trojaner. Hab sie erstmal nicht weiter angerührt. Ein erneuter Test mit Antivir an derselben Datei (evtl. nachdem der PC zwischendurch runtergefahren wurde) führte zu keinem Fund.


Die beiden Sachen kommen mir seltsam vor. Muss ich mit einem Schädling rechnen? Vllt. kann mir jemand die Angst nehmen. Danke

Dieser Beitrag wurde von G701R bearbeitet: 12. August 2012 - 21:26

[nobody is perfect]

mach mal einen Highjack


http://www.chip.de/d...s_13011934.html


und poste mal den Logfile hier

[G701R]

Als Admin ausgeführt, falls das nötig war:

Zitat

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:28:06, on 12.08.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files\zbar\zbar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe
C:\Users\Jan\Desktop\HiJackThis204.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: zbar.exe - Verknüpfung.lnk = C:\Program Files\zbar\zbar.exe
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.syma...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoft...s/as2stubie.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5811 bytes

[G701R]

Ein bisschen, bin aber noch Anfänger. Auch wenn das Entwicklen bisher immer ohne das SDK-Paket lief, brauchte ich vor kurzem die javadoc.exe.
Ich hatte auch mehrere JRE gleichzeitig installiert (6 und 7), keine Ahnung ob das so toll ist. JavaFX auch, aber das scheint mit den aktuellen JRE 7 automatisch installiert zu werden. Und dann jetzt eben noch das SDK. War alles zur selben Zeit installiert.

Hatte den chip-Dowload dann auch nicht installiert, sondern mir das SDK von oracle.com runtergeladen. Allerdings dort nur Update 3 gefunden, warum auch immer. Die alte JRE 6 und das SDK habe ich jetzt aber wieder deinstalliert und nur JRE 7 und JavaFX 2.0 SDK und 2.1 Runtime drauf.

Dieser Beitrag wurde von G701R bearbeitet: 12. August 2012 - 21:28

[G701R]

Bei mir gibts unter Einstellungen - Sicherheit keinen Bereich namens "Warnmeldungen". FF 14.0.1

Dieser Beitrag wurde von G701R bearbeitet: 13. August 2012 - 16:32

[slurp]

Zitat

Nach dem Runterladen meldete Antivir

Zitat

Der Hijackthis Log sieht sauber aus.

Ich sags immer wieder.. AntiVir ist mittlerweile echt zum wegschmeissen... False Positives bis zum abwinken.

Und ja, der "Warnmeldungen"-Button scheint tatsächlich rausgenommen worden zu sein in der 14.x

[G701R]

Ich kanns abschalten, wenn die Warnung kommt, aber dann wird sie ja auch einfach nicht mehr angezeigt. Das löst ja das Problem nicht, falls es eins gibt.

Mal noch eine Anmerkung:
Google wird bei mir seit einer Weile standardmäßig via https aufgerufen. Vorher hätte die im 1. Post zitierte Warnung in Zusammenhang mit Google also wahrscheinlich eh nicht kommen können. Wenns ein Problem ist, könnte es daher vielleicht schon länger bestehen.
Aber ich bekomme die Meldung ja nicht nur bei Google...

Ab und zu erschien jetzt auch das Fenster, um eine Einwählverbindung herzustellen, die ich mal gebraucht habe. Allerdings noch nicht oft. Kann auch sein, dass das nur kommt, wenn meine normale LAN-Verbindung mal rumspackt, weil die Einwählverbindung als Standardverbindung eingestellt ist.

Dieser Beitrag wurde von G701R bearbeitet: 13. August 2012 - 17:21

[G701R]

Eben kam die im ersten Post zitierte Meldung sogar beim Kauf bei Amazon per 1-Click. Da kann doch was nicht stimmen, oder?

[G701R]

Ich habe jetzt mal Windows neu aufgesetzt. Die Firefox-Meldung

Zitat

Sie haben eine verschlüsselte Seite angefordert, die unverschlüsselte Informationen enthält. Informationen, die Sie auf dieser Seite sehen oder eingeben, können leicht von Dritten eingesehen werden.

ist mir nach 30 Minuten Surfen schon wieder 2x aufgeploppt, u.a. bei Wiederaufruf der Google-Ergebnisseite durch den Zurück-Button.

Anscheinend ist das mittlerweile FF-Standard-Verhalten. Wundert mich aber, dass es dann dazu nicht mehr Threads gibt.

Dieser Beitrag wurde von G701R bearbeitet: 14. Oktober 2012 - 17:34

[halaX]

Zitat (G701R: 12. August 2012 - 20:20)

Hi,
2 Probleme:
1.
...Seit einigen Wochen zeigt der FF vermehrt, insgesamt aber eher selten, folgende Meldung an:

Zitat

Sie haben eine verschlüsselte Seite angefordert, die unverschlüsselte Informationen enthält. Informationen, die Sie auf dieser Seite sehen oder eingeben, können leicht von Dritten eingesehen werden.

2.

Zitat

Ich hatte vor 4 Tagen das Java Software Development Kit von chip.de runtergeladen (32Bit, 7.0 Update 5). Nach dem Runterladen meldete Antivir in der runtergeladenen Datei einen Trojaner. Hab sie erstmal nicht weiter angerührt. Ein erneuter Test mit Antivir an derselben Datei (evtl. nachdem der PC zwischendurch runtergefahren wurde) führte zu keinem Fund.
Die beiden Sachen kommen mir seltsam vor. Muss ich mit einem Schädling rechnen? Vllt. kann mir jemand die Angst nehmen. Danke

Hallo G701R,
Zur ersten Frage,auf "https-Seiten" ist gewöhnlich von extern eingeblendete Werbung etc.
unverschlüsselt und deshalb diese Firefox Meldung.Abschalten läßt sich die Meldung
im Firefox 16.0.1 über "about:config" aber Vorsicht mit der Firefox Konfiguration!
Zur zweiten Frage,ich würde die Java-Plugins zur Zeit zumindest im Browser deaktivieren
wegen noch ungeklärten Sicherheitsrisiken.Mein Virenschutzprogramm meldete dazu das
Sicherheitsproblem mit dem Java.Plugin,jedoch nicht als Virus bezeichnet.
Siehe:
Java: Schwerwiegender 0-Day-Exploit
http://www.heise.de/...ar-1697435.html
Die Sicherheitslücken wollte man eigentlich im Oktober per Update beheben.
MfG.halaX