Malwarebytes blockt outbound traffic in firefox

[KSchmitt]

Seit einiger Zeit meldet sich beim Surfen mit Firefox (akt. Version 41) Malwarebytes und blockt bösartige Webseiten wie

zum Beispiel "cdn.adspirit.de" . Vermutlich habe ich mir etwas eingefangen werde es nicht mehr los.

Ich verwende Premium-Version von Malwarebytes Anti-Malware Version v2015.10.13.03. Sowie AVG Anti-Virus Business Edition 2011

mit Lizenz bis Ende 2016. Version 10.0.1434.

 

Bitte um Hilfe zum Bereinigen des PC.

 

Danke schon mal im Vorraus

 

 

 

[deeprybka]

Hallo und
 

Systemscan mit FRST

Bitte lade Dir die passende Version von Farbar's Recovery Scan Tool auf Deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn Du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf "Untersuchen".
Die Logdateien (FRST.txt und Addition.txt) werden nun erstellt und befinden sich danach auf Deinem Desktop.
Bitte beide Logfiles in der nächsten Antwort posten oder anhängen.

 

[KSchmitt]

Hallo hier die beiden log-Files von FRST.

Addition.txt

FRST.txt

[deeprybka]

Hallo,
bitte einen Scan mit Malwarebytes Antimalware (+aktive Rootkitsuche) durchführen und das Log hier anhängen oder posten. Anschließend bitte einen Scan mit dem Adwcleaner.
 
Schritt 1


 Anleitung

• Starte Malwarebytes Anti-Malware (MBAM).
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Gehe zurück zum Armaturenbrett, aktualisiere die Datenbanken und klicke auf "Jetzt scannen".
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben.

Schritt 2
 

Anleitung

Downloade Dir bitte die aktuelle Version des AdwCleaner auf Deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche, dann Löschen.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[C1].txt.

[KSchmitt]

So hier nun die Logs von Malwarebytes Ant-Malware Home (Premium-Version) 2.2.0.1024 Datenbank:v2015.10.14.03

sowie das Log von adwcleaner_5.013

AdwCleanerC4.txt

mbamlog.txt

[deeprybka]

OK. Jetzt bitte noch einen Suchscan mit ESET.

 

Schritt 1

 

Anleitung

• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen. (Haken setzen wie auf dem Bild.)
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.

[KSchmitt]

So, jetzt hier das log-File von ESET. (Da war einiges)

ESET log.txt

[deeprybka]

Falls nicht benötigt, bitte die älteren Firefox-Versionen deinstallieren.

Mozilla Firefox 20.0 Mozilla Firefox 26.0

Die Funde von ESET befinden sich hauptsächlich in der Quarantäne des Adwcleaners und sind somit harmlos. Die restlichen entfernen wir noch.

 

Gibt es einen besonderen Grund, warum sich Firefox hier befindet:

C:\Users\Schmitt K\AppData\Local\Mozilla Firefox\firefox.exe

Normalerweise befindet er sich ja im Programme-Verzeichnis.

[KSchmitt]

Guten Morgen,

 

habe jetzt die beiden alten Firefox deintalliert, dabei hat sich auch die neueste Version verabschiedet. HAbe dann mit Hilfe des IE die aktuelle Version von Firefox 41 wieder installiert.

Bei Kontrolle des Pfades fand ich, dass sich die Firefox.exe in Pfad C:\Programme(x86)\Mozilla Firefox befindet.

Was die andere ist weiss ich nicht.

[deeprybka]

Guten Morgen,

zeigt MBAM noch Warnmeldungen nach Neuinstallation des Firefox?

[KSchmitt]

Guten Morgen,

 

habe ich bisher noch nicht getestet, melde mich wenn ich es geprüft habe.

[KSchmitt]

Guten Morgen,

 

war jetzt kurz im Netz unterwegs und MBAM hat wieder angeschlagen. Anbei das Schutzprotokoll mit den Meldungen.

 

 

mbam schutzprotokoll.txt

[deeprybka]

Welche Seiten surfst Du an, wenn diese Meldungen kommen?

[KSchmitt]

Die Meldungen kamen bei www.spielaffe.de

[KSchmitt]

Bin gestern weiterhin im Netz unterwegs gewesen, aufgetreten sind die Meldungen massiv bei Spielaffe, siehe das Schutzprotokoll, eimalig sind die Meldungen auch aufgetreten bei t-online.de und bei ebay.de.

Gruß

[deeprybka]

Naja, auf der von Dir genannten Seite, wimmelt es ja auch vor Werbebannern etc. . Auch dafür ist der Web-Schutz ja da. Das heißt ja nicht zwangsläufig, dass der PC infiziert ist.

Ich empfehle Add-Ons wie das hier.

 

Bitte die angehängte Datei fixlist.txt auch in dieses Verzeichnis (C:\Software org\virensoft) runterladen, FRST starten und auf "Entfernen" drücken.

fixlist.txt

 

 

Es wird eine fixlog.txt erstellt. Diese bitte wieder anhängen.

Anschließend wieder FRST starten, Haken setzen bei Addition und auf "Untersuchen" klicken. FRST.txt und Addition.txt wieder anhängen.

[KSchmitt]

Hallo

der AdBlockerplus ist installiert worden und zusätzlich die drei gewünschenten Dateien.

Addition.txt

Fixlog.txt

FRST.txt

[deeprybka]

Wie wirkt sich das Add-On bei Deinen Seitenbesuchen aus?

[KSchmitt]

War gerade auf der Seite spielaffe, keine Banner, keine oubound traffic warnung, kam vorher direkt beim aufrufen der Seite.

[deeprybka]

OK,
dann sind wir fertig.
Bitte noch den neuesten IE installieren. http://www.microsoft.com/de-de/download/Internet-Explorer-11-for-Windows-7-details.aspx?id=40901
 
Anschließend DelFix ausführen:
 
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.
 
Habe ich Dir geholfen Dein Computer-Problem zu lösen und Du möchtest mich im Kampf gegen Malware mit einer Spende (Währungen werden umgerechnet) unterstützen, dann sage ich DANKE!



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:


ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

[KSchmitt]

Ok.

Dann schon mal vielen Dank. Der uralte IE ist noch drauf, weil ich mit den neuen Firefox Versionen meinen Router nicht mehr konfigurieren kann.

Sonst ist der IE nicht im Einsatz, ich bin überzeugter FIrefox-Nutzer.

Eine Frage noch, hatte ich mir etwas eingefangen, oder war es einfach nur ein Problem der Werbenbanner.

Java aktuell, FlashPlayer aktuell und ständig aktualisiert, beim Adobe Reader muss ich noch schauen. Firefox hat sich in dieser Woche aktualisiert.

 

Gruß

[deeprybka]

Naja, da waren schon Adwaredateien auf dem PC. Die Warnmeldungen hatten aber in dem Fall nichts damit zu tun. Der IE gehört trotzdem aktualisiert, weil Windows dadurch angreifbar ist, ob Du ihn nun verwendest oder nicht.

 

Ich lasse den Thread jetzt schließen. Alles Gute!

[Naathim]

Since this issue is resolved I will close the thread to prevent others from posting here. If you need assistance please start your own topic and someone will be happy to assist you.