Thema: avast Infektion blockiert, URL:Mal , nicht auffindbar, nicht löschbar

Non-English Boards Deutsch
1

Hallo avast forum,

ich bekomme beim surfen seit ein paar Tagen (Firefox) sehr oft, ca. 2-3 stündlich oder öfter, diese Meldung :

http://www.avast.com/de-de/lp-fr-virus-alert?p_ext=&utm_campaign=Virus_alert&utm_source=prg_fav_90_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fde-de%2Fvirus-alert-default&p_vir=VVJMOk1hbA&p_prc=C:\Program%20Files%20(x86)\Mozilla%20Firefox\firefox.exe&p_obj=aHR0cDovL3d3dy5maW5hbnppZWxsZXNpbnRlcmVzc2UuY29tLz9BPTQ2ODMmQj0yOTAmU3ViQWZmaWxpYXRlSUQ9MjA5MzQ4NTkmc2lkPTIwMTQwNzIwMTkwOTE4MjA4YzRkMDk3ZjQ5MjJmM2Ex&p_var=.%2Ffa%2Fde-de%2Fvirus-alert-default&p_elm=7&p_lex=189&p_lid=de-de&p_lng=de&p_lqa=0&p_lqe=0&p_lst=0&p_lsu=24&p_pro=0&p_bld=empty&p_vep=9&p_ves=0&p_vbd=2021&p_hid=4a2b0d7b-ad48-4a63-9839-3246d5c03f34&p_ram=4094&p_cpu=-1%2C0

Dies passiert bisher nur mit Firefox, habe auch Chrome und Internet Explorer, bisher keine Meldung von Avast über Infektion

System Win7 professional, System aktuell, alle Windows Updates installiert

Habe bisher versucht:

Vollständiger scan mit avast: kein Fund

Vollständiger scan mit Malwarebytes Antimalware: nur PuP, HackTool Agent, Hacktool CheatEngine (habe diverse gametrainers, jedoch nie Probleme, diese sind auch schon sehr lange auf meinem system)

ComboFix: kompletter Durchlauf,es wurde diverses gelöscht :

c:\users\Dietmar\AppData\Roaming\Microsoft~DFK8a1ba.tmp
c:\users\Dietmar\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Dietmar\AppData\Roaming\Microsoft\bass.dll
c:\users\Dietmar\AppData\Roaming\Microsoft\engine_vx.dll
c:\users\Dietmar\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Dietmar\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Dietmar\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Dietmar\AppData\Roaming\Microsoft\rsaadjd.dll
c:\users\Dietmar\AppData\Roaming\Microsoft\Windows\Recent\ReadMe.url

Nach reboot keine Besserung

Ich hoffe, ihr könnt mir helfen

MfG

2

Hallo und Willkommen im Forum! :slight_smile:

Bitte folge dieser Anleitung und poste die Logs als Anhang: https://forum.avast.com/index.php?topic=102616.0
Ein Malware Experte wird dir dann weiterhelfen.

DJBone

3

aswmbr log

4

Anhang OTL log

5

Adwcleaner log

6

Malwarebytes Anti-Malware log , keine Aktion dürchgeführt, da alles nur gametrainer sind

7

ComboFix log, nach kompletter Durchführung und Löschung

8

essexboy wurde von mir informiert. Es kann aber noch etwas dauern bis er sich meldet…

DJBone

9

Hallo war das OTL-Log beschädigt, sodass ich Pete stattdessen verwenden wird. Könnten Sie bestätigen, dass dies Firefox nur

Please download Farbar Recovery Scan Tool and save it to your Desktop.

Note: You need to run the version compatible with your system. If you are not sure which version applies to your system download both of them and try to run them. Only one of them will run on your system, that will be the right version.

[*]Right click to run as administrator (XP users click run after receipt of Windows Security Warning - Open File). When the tool opens click Yes to disclaimer.
[*]Select additions at the bottom
[*]Press Scan button.

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

[*]It will produce a log called FRST.txt in the same directory the tool is run from.
[*]Please attach both logs generated.

10

Hello essexboy,

das OTL log sollte unbeschädigt gewesen sein, falls nötig, führe ich einen erneuten scan durch.
The OTG log should’nt be corrupted, if needed, I make a new OTG scan and will post the log.
And yes, till now, it only happens when using Firefox, my Standard Browser. At the moment I use Chrome, didin’t happen yet. But I’m not 100% sure, I use Chrome less, mabye it will happen the same here.
Hier erstmal der FRST log
Here at first the FRST log

11

The OTL corruption is due to the forum software, nothing you have done

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

CMD: bitsadmin /reset /allusers CMD: DEL %TEMP%\*.* /F /S /Q CMD: RD /S /Q %TEMP% REBOOT:

Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

THEN

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S1].txt as well.

12

To be sure, I’ve made 1st a new OTG scan, here is the log
Um sicher zu serin, hier ist ein neuer log von OTG scan

13

Ich habe noch ein Addition.txt file entdeckt, gehört wohl zu FRST

14

Okay, let me do this, I’ll post the logs then

Ich werde nun dies machen, und werde anschliessend die logs posten

15

Fixlog und AdwareCleaner logs

Das Problem besteht weiterhin

The problem still exist, it isn’t fixed…

16

Habe eben noch Junkware Removal Tool (JRT) by Thisisu ausgeführt, hier der log, das Problem besteht weiterhin…

17

Could you run this small fix and if the problem continues set Firefox to safe mode https://support.mozilla.org/en-US/kb/troubleshoot-firefox-issues-using-safe-mode and let me know if that stops the alert

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

FF Extension: Hola Better Internet - C:\Users\Dietmar\AppData\Roaming\Mozilla\Firefox\Profiles\c61240hm.Test\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2014-07-15] CMD: bitsadmin /reset /allusers CMD: DEL %TEMP%\*.* /F /S /Q CMD: RD /S /Q %TEMP% REBOOT:

Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

18

Ok, hier das neue log file

Problem still exist, I try now safe mode firefox

19

Im Firefox safe mode, keine Warnmeldung von avast, aber da ist doch das WebShield nicht aktiv?
In Firefox safe mode, no problems, but in safe mode, avast WebShield isn’t aktive?
Bin zurück im normalen Firefox, Problem nicht gelöst
Now I’m back in normal Firefox mode, problem still exists
Ich habe ebenso testweise alle addons deaktiviert, Problem besteht weiterhin
I also tried deaktivate all addons in firfox, problem still exists

20

OK we have a hidden Firefox extension, all I need to do is find it

======Zoek.exe======

Take action to disable your antivirus and antispyware programs, as they may conflict with Zoek.exe

Info on how to disable your security applications > http://www.bleepingcomputer.com/forums/topic114351.html

Download
http://www.imgdumper.nl/uploads6/51a612a8b2bc1/51a612a8b27e2-Zoek.png
zoek.exe to your desktop

[]If Internet Explorer, any other browser, or a security program issues a warning indicating the file is unsafe, please ignore, since it is a false warning.[/]

Using Zoek.exe

[*]On the Desktop, double-click Zoek.exe to start the tool.
Windows Vista, 7 and 8 users right-click the file and select: Run as Administrator.
Give the program a few seconds to appear.
[*]Copy and paste the following script in the code box:
[*]Note: This script is written for usage on this system only, do not use it on any other computer even if the problems are similar.

FFdefaults;
emptyFFcache; 
emptyalltemp;
autoclean;
emptyclsid;
standardsearch; 
firefoxlook;

[*]Click the “Run script” button and wait patiently.
[*]When finished the logfile will be opened in notepad.
[*]If a reboot is needed the logfile will be opened after reboot.
[*]The zoek-results.log can also be found on your systemdrive.
[*]Please post the logfile for further review in your next comment.