ich habe seit einigen Tagen ein Malware Problem auf meinem Rechner…
Avast blockiert es zwar immer, findet bei einem Scan allerdings nichts.
Es äußert sich so, dass wenn ich im Firefox eine neue Domain öffne, wird die Domain kopiert und irgendwo abgespeichert.
Ich hab seit ein paar Tagen ähnliche Probleme mit Firefox (45.0.1)
Surfverhalten ist eigentlich vollkommen normal, öffne ich nen neuen Tab, brauchts manchmal ewig, bis mir die Startseite des Tabs (Google) geöffnet wird. Passiert allerdings nur so 2 - 3 mal am Tag.
In Opera isses bisher noch nicht vorgekommen, Speedtests (per Opera, von t-online und NetCologne, mein Provider) zeigen keine Auffälligkeiten.
Also isses imho entweder was von Firefox oder Avast, nehm ich an
Zu 1: Ich hab keine Probleme. Vielleicht, weil ich die ältere ESR-Version verwende, solange es geht?
Zu 2: Nun, ich verwende ‘Google’ nicht. Aber vielleicht sind’s auch Deine Einstellungen? Vergleich mal mit meinen Screenshots.
Zudem kannst Du auch mal alle Cookies löschen und den Speicher.
Ich denke nicht, dass es war mit Firefox an sich zu tun hat.
Ich habe Firefox ja schon mal komplett neu installiert. Daran denke ich kann es also nicht liegen. Muss n Mal-ware oder n Virus sein…
Genial Ich hab einfach mal Version 43 installiert klappt einwandfrei… Aber das mit der Malware lässt mir keine Ruhe… Jemand ne Idee wie ich die finden und unschädlich machen kann ?
Gib mal in der Adressleiste vom Firefox “about:support” ein und schau unter Erweiterungen, ob du da was findest, was du nicht wissentlich installiert hast, auffällig wären z.B. auch Erweiterungen, die im Namen (nicht der ID) nur eine Zahlenkolonne haben.
Scan den PC auch mal mit dem ADWCleaner, der findet im speziellem solche Browserstörenfriede.
Oder starte Firefox mit “firefox.exe -p” und richte testweise ein neues Profil ein.
Ne, hab nur 4 Erweiterungen drin.
2x Avast, einmal Scrapbook und einmal Adblock.
Wie gsagt, hab Firefix einfach mal in na niedrigen Version installiert und das ging.
Im FRST kann man noch sehen, das eine in Firefox eine user.js vorhanden ist (verdächtig) und diese FF Einträge sind mir aus suspekt, sonfern sie nicht wissentlich vorgenommen wurden:
kenne mich da leider 0 aus
Wie kann ich schauen, ob die in der aktuellen Version die ich auf dem Rechner habe noch existiert und von wo aus sie agiiert ?
Wenn du in der URL “about:support” eingibst, findest du unter “Allgemeine Informationen” eine Button “Ordner anzeigen” bei “Profilordner”.
Der öffnet dann ein Explorer Fenster und dort kannst du schauen, ob die user.js noch vorhanden ist.
Ob diese Proxy Einstellungen aber dort drin stehen, oder noch in anderen .js Dateien, weiss ich auch nicht genau, du kannst ja noch einmal, nachdem du die user.js Datei im Profilordner gesucht hast, nochmal einen FRST Scan machen. Ein Scan mit dem ADWCleaner https://toolslib.net/downloads/viewdownload/1-adwcleaner/ wäre auch noch sinnvoll.
Die user.js sieht eigentlich unverdächtig aus, in der FRST.TXT stehen diese Proxyeinstellungen aber immer noch drin, du könntest jetzt halt den ADWCleaner mal starten, dort kann man unter “Optionen” die Proxy Einstellungen auch zurücksetzen lassen, ob das jetzt aber irgendwelche, bewusst vorgenommenen Einstellungen versaut, weiss ich einfach nicht, vielleicht kann ja jemand anders noch was dazu sagen.
Da wurde ja was gefunden (www.istartsurf.com), ich hoffe, du nutzt das nicht wissentlich.
Hast du den ADWCleaner alles bereinigen lassen? Und drauf geachtet, im Menü unter Optionen die Häckchen bei “Tracing“ Schlüssel löschen”, “Winsock Einstellungen zurücksetzen”, “Proxy Einstellungen zurücksetzen”, “Internet Explorer Richtlinien zurücksetzen”, “Chrome Richtlinien zurücksetzen” zu setzen? Sonst hol das noch nach.
Dann wurden noch Owncloud und DriverToolkit angemeckert, bei erstem weiss ich nicht wirklich, warum (aber ADWCleaner ist oftmals etwas überempfindlich) und DriverToolkit ist zumindest umstritten, wenn du beides nicht brauchst, deinstallier das über “Programme und Features” in der Windows Systemsteuerung.
Dann danach nochmal das FRST laufen lassen in der Hoffnung, das die Proxy Einträge nun weg sind.