Avast blockiert Firefox beim Öffnen

Guten Abend Leute,

ich bin mir nicht sicher, ob das hier der richtige Weg ist und ob ich das in einen anderen Thread hätte posten sollen, darum jetzt mal hier. Ist mein erster Beitrag, darum sorry, wenn’s falsch ist.
Ich habe ein Problem. Und zwar blockiert Avast beim Öffnen von Firefox oder von einem neuen Tab in Firefox immer etwas: z.b. folgendes: (http habe ich zu hxxp geändert, nicht dass noch jemand auf den Link klickt…)
URL:
hxxp://veterance.com/sync/?q=C6qUojw9rHkHqTnFqTnHrdr5rTCFrTaEtMZPhd9FrHnHpdaGrTa5qdU9rjYHpjk4rGhGheDUojw8rdkGqjw5rjY8qihEAen0rTwFrih7hfs0pihSCH9FtMVKC6n0qchVWzn0Cy8KCGhTB6lKDzt4okmxtM0HAen0qTaFtMVKhd96qdkGrdCEqHYErdY5qHw4qTYHtNZKge8VolbGAeqVjeVKDfrMg7ZZBM4VBd9EtNmZh80Phd9E
Infektion:
URL:Mal
Prozess:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Dieses Problem taucht immer nur in Firefox auf. Ich weiß nicht, warum und weshalb. Habe Firefox auch schon deinstalliert und neuinstalliert, das Problem bleibt. Ein schneller Scan mit Avast hat keine Probleme gefunden.

Ist das eine schlimmere Sache, wenn ja, könnte mir jemand helfen?

Liebe Grüße

Edit: Vollständige Überprüfung läuft gerade, kann aber noch etwas dauern :wink:

Hallo und Willkommen im Forum! :slight_smile:

Folge dieser Anleitung und poste deine Basis-Logs: https://forum.avast.com/index.php?topic=102616.0
Ein Malware-Experte wird dann informiert.

DJBone

Danke für den Link. Werd mich da mal dranmachen.
Eine Frage bzgl. der aufgelisteten Programme hätte ich noch. Muss ich da jeweils die Premiumversionen kaufen oder funktioniert das mit den kostenlosen Versionen auch?
Vielen Dank.

Die kostenlosen funktionieren 1A

Bitte bei Malwarebytes im letzten Fenster der Installation die Premium Testversion abhaken :slight_smile:

Ok, vielen Dank.
Der erste Log von MBAM kommt jetzt.

Hey, ich hab jetzt noch eine Frage:
Ich poste hier ja mit den ganzen Log-Files alle möglichen Infos über meinen Laptop. Können da irgendwelche wichtige Informationen rausgefiltert werden? Ich kenn mich da nicht so aus, aber möglich ist es doch, oder?
Das soll jetzt keine öffentliche Misstrauensbekundung gegenüber den Leuten sein, die mir hier helfen wollen! Aber es kann ja niemand garantieren, dass hier jeder helfen will…

Danke schonmal!

Hab jetzt den aswMBR auch noch durchlaufen lassen. Dieser wird aber immer wieder unterbrochen, habe es zweimal probiert: “Avast! Antirootkit funktioniert nicht mehr” Problemdetails sind folgende:
Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: aswmbr (1).exe
Anwendungsversion: 1.0.1.2290
Anwendungszeitstempel: 54b4df14
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.1.7601.18839
Fehlermodulzeitstempel: 553e8808
Ausnahmecode: c0000005
Ausnahmeoffset: 0002e3fe
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 3082
Zusatzinformation 1: 0a9e
Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789
Zusatzinformation 3: 0a9e
Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789

Sind beides mal exakt die gleichen Fehlersignaturen gewesen.
Ich hoffe mir kann jemand weiterhelfen. Vielen Dank auf jeden Fall schonmal an alle, die mir bis hierher geholfen haben!
Gute Nacht :wink:

OK, überspringe aswMBR und mach mit FRST weiter :slight_smile:

Ok, hier die zwei Log-Files von FRST

Edit: Muss ich mit der Erstellung weitergehender Logs weitermachen, oder warte ich damit?

Ein Malware-Experte wurde von mir informiert. Du brauchst vorerst keine weiteren Logs posten.

Du kannst ja nach erfolgreicher Bereinigung die Logs wieder löschen.

DJBone

Du konntest lassen mich wissen, wenn dies die Warnungen nicht mehr

Could you let me know if this stops the alerts

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

CreateRestorePoint: HKLM-x32\...\RunOnce: [hugefiles2] => "C:\Users\ADMINI~1\AppData\Local\Temp\BI_RunOnce.exe" /initurl http://d2sjvne1vaog5w.cloudfront.net/init/1Sk8LK5w/:uid:? /affid "-" /id "0" /name " " /uniqid 1Sk8LK5w /uuid E9E056E4-C7B8-E011-84B6-B87 (the data entry has 90 more characters). <===== ATTENTION HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect" CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKU\S-1-5-21-4182196492-3692514629-86459683-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File 2015-05-25 20:19 - 2015-05-25 20:19 - 00000000 ____D () C:\ProgramData\8977277249032717259 2015-05-25 20:19 - 2015-05-25 20:19 - 00000000 ____D () C:\Program Files (x86)\PPriceeMinuuso 2015-05-25 20:18 - 2015-05-25 20:18 - 00000000 ____D () C:\ProgramData\{cffb772f-fe8f-0f1c-cffb-b772ffe8dcbf} 2015-04-30 17:18 - 2015-04-30 17:18 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION C:\Users\Administrador\AppData\Local\Google\Chrome Reg: reg delete HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f Reg: reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local /f RemoveProxy: EmptyTemp: CMD: bitsadmin /reset /allusers

Save this as fixlist.txt, in the same location as FRST.exe

https://dl.dropboxusercontent.com/u/73555776/FRSTfix.JPG

Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S0].txt as well.

Hey,
i generated the log like you told me to do it. Attached you find it. Shall I continue with the Adwcleaner?

And now I don’t have the problems anymore with the avast notification that it blocks something in the mozilla firefox. Is everything fixed right now?
Thank you!

Run AdwCleaner as that will pick up any registry entries I missed

Hey,
I ran the adwCleaner and then suddenly the Computer powered off. Attached there is the log.

apfel.happen, deaktiviere mal den Avast Echtzeitschutz bevor du AdwCleaner ausführst und führe AdwCleaner als Administrator aus.

Danke für den Hinweis. Hab jetzt nochmal den adwCleaner laufen lassen, im Anhang der Log.

Log is attached.

Hat ja noch einiges bereinigt ;)ohne essexboy vorgreifen zu wollen, kannst mal Junkware Removal Tool: http://thisisudax.org/ runterladen, idealerweise auf dem Desktop speichern, alle Anwendungen schliessen, den Avast Echtzeitschutz deaktivieren, eine evtl. installierte Drittanbieter Software Firewall wie Comodo, Zone Alarm usw. beenden und dann JRT als Administrator ausführen. Wenn das fertig ist, wird dir auf dem Desktop eine Log Datei abgespeichert. Ist JRT fertig, ist es wichtig das du dann das System neu startest.

Ok, danke für den Hinweis. Alles ausgeführt.

Okay, warte mal ab bis dir essexboy grünes Licht gibt für dein System ;)wenn das der Fall ist und du eine USB Festplatte hast, dann fang mal damit an regelmäßig Backups deines Systems zu machen. Entweder von der Systempartition C wenn du mehrere Partitionen hast oder alternativ gleich von der gesamten Festplatte. Ich mach das regelmäßig und verwende dazu seit Jahren zu meiner Zufriedenheit dafür Paragon von sog. Heftversionen. Meine Empfehlung wäre: lade dir Paragon Backup & Recovery Free runter: https://www.paragon-software.de/de/home/br-free/ installiere die 64 Bit Version, erstelle das rettungs Medium und dann fang damit an ;)Ich hab für das Programm Paragon Backup & Recovery Free kürzlich eine Anleitung mit Bildern geschrieben: http://www.pc-notfallklinik.de/viewtopic.php?f=7&p=17855#p17855

Ok. Cool, werd ich machen. Vielen Dank schon mal für deine Hilfe, ich ware jetzt noch auf essexboy, was er meint. Aber sonst wär soweit alles ok, oder?