Jump to content
KSchmitt

Malwarebytes blockt outbound traffic in firefox

Recommended Posts

Seit einiger Zeit meldet sich beim Surfen mit Firefox (akt. Version 41) Malwarebytes und blockt bösartige Webseiten wie

zum Beispiel "cdn.adspirit.de" . Vermutlich habe ich mir etwas eingefangen werde es nicht mehr los.

Ich verwende Premium-Version von Malwarebytes Anti-Malware Version v2015.10.13.03. Sowie AVG Anti-Virus Business Edition 2011

mit Lizenz bis Ende 2016. Version 10.0.1434.

 

Bitte um Hilfe zum Bereinigen des PC.

 

Danke schon mal im Vorraus

 

 

 

Share this post


Link to post
Share on other sites

Hallo und :welcome:
 

Systemscan mit FRST

Bitte lade Dir die passende Version von Farbar's Recovery Scan Tool auf Deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn Du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf "Untersuchen".
Die Logdateien (FRST.txt und Addition.txt) werden nun erstellt und befinden sich danach auf Deinem Desktop.
Bitte beide Logfiles in der nächsten Antwort posten oder anhängen.

 

attachlogs.png

Share this post


Link to post
Share on other sites

Hallo,
bitte einen Scan mit Malwarebytes Antimalware (+aktive Rootkitsuche) durchführen und das Log hier anhängen oder posten. Anschließend bitte einen Scan mit dem Adwcleaner.
 
Schritt 1

mbamlogo4a.pngmbamlogo4b.png
 Anleitung

  • Starte Malwarebytes Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Gehe zurück zum Armaturenbrett, aktualisiere die Datenbanken und klicke auf "Jetzt scannen".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben.

Schritt 2
 adwcleaner.png

Anleitung

Downloade Dir bitte die aktuelle Version des AdwCleaner auf Deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche, dann Löschen.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[C1].txt.

Share this post


Link to post
Share on other sites

OK. Jetzt bitte noch einen Suchscan mit ESET.

 

Schritt 1

 

Anleitung

  • Lade und starte eset_online_scanner.png Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen. (Haken setzen wie auf dem Bild.)
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.

Share this post


Link to post
Share on other sites

Falls nicht benötigt, bitte die älteren Firefox-Versionen deinstallieren.

Mozilla Firefox 20.0 Mozilla Firefox 26.0

Die Funde von ESET befinden sich hauptsächlich in der Quarantäne des Adwcleaners und sind somit harmlos. Die restlichen entfernen wir noch.

 

Gibt es einen besonderen Grund, warum sich Firefox hier befindet:

C:\Users\Schmitt K\AppData\Local\Mozilla Firefox\firefox.exe

Normalerweise befindet er sich ja im Programme-Verzeichnis.

Share this post


Link to post
Share on other sites

Guten Morgen,

 

habe jetzt die beiden alten Firefox deintalliert, dabei hat sich auch die neueste Version verabschiedet. HAbe dann mit Hilfe des IE die aktuelle Version von Firefox 41 wieder installiert.

Bei Kontrolle des Pfades fand ich, dass sich die Firefox.exe in Pfad C:\Programme(x86)\Mozilla Firefox befindet.

Was die andere ist weiss ich nicht.

Share this post


Link to post
Share on other sites

Bin gestern weiterhin im Netz unterwegs gewesen, aufgetreten sind die Meldungen massiv bei Spielaffe, siehe das Schutzprotokoll, eimalig sind die Meldungen auch aufgetreten bei t-online.de und bei ebay.de.

Gruß

Share this post


Link to post
Share on other sites

Naja, auf der von Dir genannten Seite, wimmelt es ja auch vor Werbebannern etc. :). Auch dafür ist der Web-Schutz ja da. Das heißt ja nicht zwangsläufig, dass der PC infiziert ist.

Ich empfehle Add-Ons wie das hier.

 

Bitte die angehängte Datei fixlist.txt auch in dieses Verzeichnis (C:\Software org\virensoft) runterladen, FRST starten und auf "Entfernen" drücken.

fixlist.txt

 

 

Es wird eine fixlog.txt erstellt. Diese bitte wieder anhängen.

Anschließend wieder FRST starten, Haken setzen bei Addition und auf "Untersuchen" klicken. FRST.txt und Addition.txt wieder anhängen.

Share this post


Link to post
Share on other sites

War gerade auf der Seite spielaffe, keine Banner, keine oubound traffic warnung, kam vorher direkt beim aufrufen der Seite.

Share this post


Link to post
Share on other sites

OK,
dann sind wir fertig.
Bitte noch den neuesten IE installieren. http://www.microsoft.com/de-de/download/Internet-Explorer-11-for-Windows-7-details.aspx?id=40901
 
Anschließend DelFix ausführen:
 
Alle Logs gepostet? Dann lade Dir bitte delfix.pngDelFix herunter.

  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.
 
Habe ich Dir geholfen Dein Computer-Problem zu lösen und Du möchtest mich im Kampf gegen Malware mit einer Spende (Währungen werden umgerechnet) unterstützen, dann sage ich DANKE!
btn_donate_SM.gif

schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:

ESS.png
ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
noscript.pngNoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Share this post


Link to post
Share on other sites

Ok.

Dann schon mal vielen Dank. Der uralte IE ist noch drauf, weil ich mit den neuen Firefox Versionen meinen Router nicht mehr konfigurieren kann.

Sonst ist der IE nicht im Einsatz, ich bin überzeugter FIrefox-Nutzer.

Eine Frage noch, hatte ich mir etwas eingefangen, oder war es einfach nur ein Problem der Werbenbanner.

Java aktuell, FlashPlayer aktuell und ständig aktualisiert, beim Adobe Reader muss ich noch schauen. Firefox hat sich in dieser Woche aktualisiert.

 

Gruß

Share this post


Link to post
Share on other sites

Naja, da waren schon Adwaredateien auf dem PC. Die Warnmeldungen hatten aber in dem Fall nichts damit zu tun. Der IE gehört trotzdem aktualisiert, weil Windows dadurch angreifbar ist, ob Du ihn nun verwendest oder nicht.

 

Ich lasse den Thread jetzt schließen. Alles Gute!

Share this post


Link to post
Share on other sites

Since this issue is resolved I will close the thread to prevent others from posting here. If you need assistance please start your own topic and someone will be happy to assist you.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.