ubuntuusers.de

Nach dem Öffnen einer Seite (weiß nicht mehr, welche) erscheinen bei Firefox ständig Meldungen, angeblich von MacAffee, daß 3 Trojaner auf meinem PC wären, und die Seite

öffnet sich immer wieder.

Clamscan zeigt keine Viren:

rolf@PC:~$ clamscan
Loading:     5s, ETA:   0s [========================>]    8.71M/8.71M sigs      
Compiling:   1s, ETA:   0s [========================>]       41/41 tasks 

/home/rolf/ledger-live-desktop-2.128.1-linux-x86_64.AppImage: OK
/home/rolf/.bash_history: OK
/home/rolf/.lesshst: OK
/home/rolf/.bashrc: OK
/home/rolf/.sudo_as_admin_successful: Empty file
/home/rolf/PlayOnLinux's virtual drives: Symbolic link
/home/rolf/pcloud: OK
/home/rolf/MPE.desktop: OK
/home/rolf/.bash_logout: OK
/home/rolf/linux_czkawka_gui.AppImage: OK
/home/rolf/.profile: OK

----------- SCAN SUMMARY -----------
Known viruses: 8708983
Engine version: 1.4.3
Scanned directories: 1
Scanned files: 9
Infected files: 0
Data scanned: 106.57 MB
Data read: 255.96 MB (ratio 0.42:1)
Time: 8.858 sec (0 m 8 s)
Start Date: 2025:12:07 23:30:55
End Date:   2025:12:07 23:31:04
rolf@PC:~$ 

Obwohl VirusTotal keine Bedrohung in der o.g. Seite findet und Chris34 am 12.01.25 auf ubuntuusers.de/Virenscanner geschrieben hat, dass Virenschutz bei ubuntu nicht notwendig sei, würde ich trotzdem gern wissen, ob ich mir vielleicht doch einen Virus eingefangen habe und wenn ja, wie ich den wieder beseitigen kann.

tolter schrieb:

Nach dem Öffnen einer Seite (weiß nicht mehr, welche)

Das ist schlecht und wäre wichtig zu wissen.

Dein Link geht nicht.

Mach nen Screenshot und zeig den her.

Ich vermute Benachrichtigungen von Websites. Kann man im Browser abstellen.

tolter schrieb:

einen Virus eingefangen habe

Viren sind nur eine Teilmenge von Malware, also gewöhnst Du Dir diesen Begriff an.

und wenn ja, wie ich den wieder beseitigen kann.

Browser-Cache leeren und zwar jetzt und jedesmal beim Beenden! Sollte das in diesem Fall noch nicht genügen, benennst Du Dein Fx-Profilverzeichnis um.

Dann paßt Du auf, wo Du Dich herumtreibst. Sinnvollerweise installierst Du NoScript.

schwarzheit schrieb:

Dein Link geht nicht.

Du klickst sowas an? Na, Hilfe!

Mach nen Screenshot und zeig den her.

Abgesehen davon, daß der wirklich verzichtbar ist, solche angeblichen Warnungen kennt man doch, wenn das System tatsächlich verseucht wäre, würdest Du einen Screenshot hier haben und auch noch öffnen wollen? 😉

tolter schrieb:

angeblich von MacAffee

McAfee – andere Schreibweisen sind affig ☺

daß 3 Trojaner auf meinem PC wären,

Ist McAfee bei dir installiert?

Wenn nein, woher will er das wissen – ist dein kompletter Rechner zum Internet hin offen?

Ich halte das für was Ähnliches wie „Microsoft hat bei einem Online-Scan schwere Mängel auf Ihrem Rechner festgestellt – bitte führen Sie sofort diese Software aus:“ – plumpe Scamversuche. Ignorieren.

--ks

Kreuzschnabel schrieb:

... plumpe Scamversuche. Ignorieren.

Oder nutze ublock origin und/oder NoScript.

tolter schrieb:

Clamscan zeigt keine Viren:

----------- SCAN SUMMARY -----------
…
Scanned files: 9

Und was soll uns das jetzt sagen? Es wurden nur neun (!) Dateien gescannt.

Wenn du nicht auch einen vollständigen Test durchgeführt hast, dann ist deine Diagnose ein Bedienfehler.

siehe:

• https://manpages.ubuntu.com/manpages/noble/en/man1/clamscan.1.html

• https://wiki.ubuntuusers.de/ClamAV/#Benutzung

Ruth-Wies schrieb:

Und was soll uns das jetzt sagen? Es wurden nur neun (!) Dateien gescannt.

Das soll uns vermutlich sagen, was passiert, wenn nur clamscan als Befehl eingegeben wird und nicht clamscan -r (r für rekursiv, d.h. geh auch in Unterverzeichnisse).

--ks

Dieser ledger Kram, ist das nicht irgend so ein dubioser Bitcoin Driss?

Danke Euch allen für Eure Hinweise. Kreuzschnabel hat den richtigen Tip gegeben. Wieder einmal "Asche auf mein Haupt": ich hätte gleich in 'man clamscan' die richtigen Optionen finden sollen. Zunächst einmal habe ich clamscan -r ausgeführt. Da waren aber so viel Meldungen, dass ich die "infizierte" Datei nicht finden konnte (Ich zeige nur die letzten Zeilen). Deshalb dann clamscan -ri

...
/home/rolf/.profile: OK

----------- SCAN SUMMARY -----------
Known viruses: 8708983
Engine version: 1.4.3
Scanned directories: 10425
Scanned files: 54116
Infected files: 1
Data scanned: 15634.43 MB
Data read: 45364.21 MB (ratio 0.34:1)
Time: 1683.877 sec (28 m 3 s)
Start Date: 2025:12:08 17:02:33
End Date:   2025:12:08 17:30:36
rolf@PC:/$ man clamscan 
rolf@PC:/$ clamscan -ri
/home/rolf/Dokumente/PEN/WriteTime.exe: Win.Trojan.Qqpass-1788 FOUND

Kleine Frage nebenbei: Der Ordner 'PEN' ist schon am 15.09.2025 angelegt worden. Wieso meldet sich dieser Trojaner erst gestern? Meine Vermutung: er wirkt nicht unter Linux und die Meldungen von "McAfee" sind anders verursacht.

Ich habe jetzt diesen Ordner gelöscht (Ich brauche ihn sowieso nicht mehr). Die Meldungen von "McAfee" erscheinen trotzdem regelmäßig, wenn Firefox im Hintergrund geöffnet ist.

Ich habe in der History auch die Seite gefunden, die die Probleme ausgelöst hat:

https://www.mzw-widerstand.com/recht/gerichtsvollzieher-alles-was-du-ueber-ihn-wissen-solltest/

Beim erneuten Aufruf dieser Seite wird manchmal auf:

https://tagesschau.finance/gregor-entlarvt-alice-in-sandra-maischbergers/?lp=Immutable%20Azopt&aff_click_id=wcd8utbvaholh8nej8imb98e&cep=i3lYGvTXN25jZKe6My1wXuKQMK9qS2bgVT8C40IsoWJ6AELKdTBp-Eib-XSyamUCNN_VovB_zpmTdpiNnY-gBwuaHo9buWfQQc5wOJk5firSX5Y9xQC21sjjgFIZiCJEemFsKJcyIf6Bmed5oPl4MCXIl6lXu5szF2LTrpRauXNoYMbnsZSFs94d24PSxSjveolXQm5BigRHnL8ODOTI-AiIF1kwvUns1TVXfhzBn2X6IJ-aaFqeEVNg0ign3XLjCY49u2k5MXSgBgjiyUrPiiPcpXMbzSuKGYlV-W3f_E57EuFjiU-qxqK8jMn3wunN8UGQvOkvGVqILpbyZ7FA4Mg2Fv9lCJWpbGckNE7lJ8XVrFxFNgSuVqRBtyvdNAnvRkMWxhYVaNWt6qAJWku_QtuxxjKGTqN0aNks121OJIw2LHHrsQIBk7gjg0_q2M6jl2eL6dlk_cKPCcEnMVfNi-aAnEkAGsNbdE_4Ya0gZ2cLFelMPGcHe-zGexw48RbalTUctL-wyw9NyzsuXU_vOUdV3UKY_ncf8XUkbnRFRuxrpZBp9FGBjHKn2jrRlRDrj7fcGV3wseVtXjcVrQv4TA&lptoken=17f8650e18d559911710&campaign_id=1181741&zone_id=1486436&age_group=UNKNOWN&creative_id=3707353&feed_id=274&iabcategory=Business+and+Finance&cost=0.026144&externalid=GJICOLOMAWitkEhw2aPiAegB5NxagAKr0ODSxIv2kAM&lnk=2
{{{
 

umgeleitet, andere Male auf eine Sexseite.

Ein weiteres Mal wird auf "https://d4r96he071bc73e2n7q0.tyvexbotshield.co.in/01-tjp/" umgeleitet. Danach erscheint das Bild BS1.

Beim Klicken auf "Not a roboter" kommt die Meldung BS2. Jedesmal, wenn ich auf "Immer blockieren" klicke, kommt wieder BS1. Nach dem Klick auf "Erlauben" erscheint BS3. Da ich McAfee nicht installiert hatte, habe ich mir aber nicht getraut, auf "Run Quick Scan" zu klicken. 

So jetzt hoffe ich sehr auf Eure Hinweise, wie ich diesen "Trojaner" oder was es auch immer ist, Wieder los werde. Was würdet Ihr mir empfehlen (Neuinstallation von Firefox oder des gesamten Systems)?

trollsportverein schrieb:

Dieser ledger Kram, ist das nicht irgend so ein dubioser Bitcoin Driss?

Hallo trollsportverein, was willst Du damit sagen? Diese McAfee hat doch nichts mit Ledger und Kryptos zu tun.

tolter schrieb:

Die Meldungen von "McAfee" erscheinen trotzdem regelmäßig, wenn Firefox im Hintergrund geöffnet ist.

Du hast verstanden, daß McAfee absolut null damit zu tun hat? Das ist nur dazu da, Leute wie Dich erst recht zum Klick auf weiteren Scheiß zu verleiten.

DJK hat Dir bereits gesagt, daß das vom Fx-Benachrichtigungssystem kommt, was Du für diese Gülle zugelassen hast. Benenne endlich Dein Fx-User-Verzeichnis um! Beginne mit einem frischen!

...und poste hier nicht weiter solche schrägen Links!

von.wert schrieb:

DJK hat Dir bereits gesagt, daß das vom Fx-Benachrichtigungssystem kommt, was Du für diese Gülle zugelassen hast. Benenne endlich Dein Fx-User-Verzeichnis um! Beginne mit einem frischen!

Ich muß mich schon wieder als Unwissender outen. Meinst Du mit "Fx-Benachrichtigungssystem" den Einstellungen-Menupunkt "Benachrichtigungen" und sollte ich dort die Benachrichtigung für einzelne Programme ausschalten?

Wo finde ich das Fx-User-Verzeichnis (im Ubuntuusers-Forum und bei askubuntu.com konnte ich nichts genaues dazu finden)? Wozu braucht man das (bin am PC allein) und wie kann man ein frisches Verzeichnis anlegen?

Sag mir bitte auch, welche Programme oder Einstellungen "Gülle" in Deinen Augen sind, die ich nicht zulassen soll.

tolter schrieb:

Wo finde ich das Fx-User-Verzeichnis (im Ubuntuusers-Forum und bei askubuntu.com konnte ich nichts genaues dazu finden)?

Firefox beenden und diesen Ordner umbenennen oder Löschen, Lesezeichen und Passwörter kannst du vorher exportieren:

~/snap/firefox

Sag mir bitte auch, welche Programme oder Einstellungen "Gülle" in Deinen Augen sind, die ich nicht zulassen soll.

Am besten keine zulassen:

Einstellungen → Datenschutz und Sicherheit | Benachrichtigugnen → Einstellungen:

Haken setzen bei:

Neue Anfragen zum Anzeigen von Benachrichtigungen blockieren