Adware.NeoBar

Zoner2

Wie und was, kann ich da machen?

[attachment=0]ADWARE in FF.JPG[/attachment]

Ist das ein problem für unsere Datensichung? :-???

Zitronella

sieht schwer nach nem verseuchten Rechner aus, bei dem sich u.a. Malware schön verteilt hat, unter anderem auch in Firefox.

Punkt 1.
Gib uns bitte mehr Infos über deinen Firefox und zwar folgendermaßen:
● [FIREFOX] ➜ Hilfe ➜ Informationen zur Fehlerbehebung
● jetzt die Schaltfläche "Text in die Zwischenablage kopieren "anklicken
● jetzt den kopierten Text aus der Zwischenablage als Code hier ins Forum einfügen. siehe dazu

Punkt 2.
mache folgendes:
● mit AdwCleaner suchen ➔ http://mozhelp.dynvpn.de/guide/mit-adwcleaner-suchen

Anstatt bei Schritt 3a der Anleitung den Inhalt auf paste.nn-d.de hochzuladen,
fügst du stattdessen den Inhalt hier direkt ins Forum per Code ein.

Zoner2

sieht schwer nach nem verseuchten Rechner aus, bei dem sich u.a. Malware schön verteilt hat, unter anderem auch in Firefox.

Nicht nachvollziehbare Aussage!

Vor der Installation von neuen Programmen und danach werden unsere Systeme mit Malwarebytes Anti-Malware, AdwCleaner und anderen Progs. durchsucht.

Definitiv keine Meldung!!!!!!!!!

Nach der Installation zum ersten Mal diese Meldung. Keine Anzeichen auf andere im Netzwerk verknüpften Rechnern zu finden.

Das kann genauso das aussagen, dass mit der Installation dieses mitgekommen ist. Also keine Schnellschüsse gegen uns.

Zoner2 · FF-Install - Zeitstempel 14.05.2017.JPG

Nochmals alles versucht nachzuvollziehen.

Kein anderes Ergebnis als das, dass das Teil am besagten Tag der Installation auf 53.0.2 mit installiert wurde.
Am Tag 04.05.2015 Installation auf 53.0.1 keine Bedrohung gefunden.

Am Tag 14.05.2017 Installation auf 53.0.2 wurde nach einer prüfung Malware gefunden.

[attachment=2]FF-Install - Zeitstempel 14.05.2017.JPG[/attachment]

[attachment=1]FF-ADWARE erkannt- Zeitstempel.JPG[/attachment]

Die in dem Ordner gefundenen Mailadressen

[attachment=0]FF-Install - Zeitstempel 04.05.2017 Mail in features.JPG[/attachment]

sind in der Version 53.0.2 nicht vorhanden. ???

Ich will nicht damit sagen, dass es an der Installation von FF gekommen ist, nur fragt man sich, woher das gekommen sein kann. Da es nur auf einem Rechner aufgetaucht ist, und der genauso arbeitet wie die anderen auch.

Ich sende mal Screenshot mit, damit Ihr die Zeitstempel seht und das nachvollziehen könnt.

Zitronella

Warum zeigst du nicht die Logs wie gewünscht? Ich schreibe so etwas wie meine obigen Sätze nicht aus dem holen Bauch heraus. Bitte reiche die Logs nach (persönliche Daten kannst du gerne mit *** versehen)

Zitat

May 05, 2017: Malicious globally-installed add-ons

https://blocked.cdn.mozilla.net/
folgt man dem Link weiter: https://blocked.cdn.mozilla.net/3fd71895-7fc6-…bb0c5fd922.html
und sieht sich dann den Bug Report an: https://bugzilla.mozilla.org/show_bug.cgi?id=1362585

Zitat

the following IDs (none of them signed) have been identified as malware and should be blocklisted:
{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
{E3605470-291B-44EB-8648-745EE356599A}
{95E5E0AD-65F9-4FFC-A2A2-0008DCF6ED25}
{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}
{6E727987-C8EA-44DA-8749-310C0FBE3C3E}
{12E8A6C2-B125-479F-AB3C-13B8757C7F04}
{EB6628CF-0675-4DAE-95CE-EFFA23169743}

Alles anzeigen

die ID deiner obige Erweiterung habe ich mal dick hervor gehoben.

Also, diese Erweiterung kommt unter Garantie nicht vom original Firefox! Was hast du an besagten Tag denn installiert? Guck bitte dazu in Programme und Funktionen und sortiere nach Installationsdatum. Ich wäre sehr interessiert daran dieses Programm, welches evtl. diese Erweiterung installierte zu bekommen um es in gesicherte Umgebung zu reproduzieren. Du kannst mir dazu gerne eine PN schreiben, falls das Programm aus nicht so "offiziellen" Quellen stammt.

Zoner2

Zufrieden? :lol:

Code

Allgemeine Informationen
------------------------


Name: Firefox
Version: 53.0.2
Build-ID: 20170504105526
Update-Kanal: release
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:53.0) Gecko/20100101 Firefox/53.0
Betriebssystem: Windows_NT 6.1
Fenster mit mehreren Prozessen: 0/1 (deaktiviert wegen Add-ons)
Abgesicherter Modus: false


Absturzberichte der letzten 3 Tage
----------------------------------


Alle Absturzberichte


Erweiterungen
-------------


Name: Adblock Plus
Version: 2.8.2
Aktiviert: true
ID: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}


Name: BetterPrivacy
Version: 1.77
Aktiviert: true
ID: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}


Name: Ghostery
Version: 7.2.0.25
Aktiviert: true
ID: firefox@ghostery.com


Name: S3.Google Translator
Version: 5.31
Aktiviert: true
ID: s3google@translator


Name: Video DownloadHelper
Version: 6.3.1
Aktiviert: true
ID: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}


Name: Dragon NaturallySpeaking Rich Internet Application Support
Version: 1.0.0.6
Aktiviert: false
ID: jid0-lmZNVK7a82O8cufhdfB9dUDfA2w@jetpack


Grafik
------


Allgemeine Merkmale
Compositing: Direct3D 11
Asynchrones Wischen und Zoomen: nichts
WebGL-Renderer: Google Inc. -- ANGLE (NVIDIA GeForce 9500 GT Direct3D11 vs_4_0 ps_4_0)
WebGL2-Renderer: WebGL creation failed: * Error during ANGLE OpenGL init. * Error during ANGLE OpenGL init. * Error during ANGLE OpenGL init. * Error during ANGLE OpenGL init. * Error during ANGLE OpenGL init. * Exhausted GL driver caps.
Audio-Back-End: wasapi
Direct2D: true
DirectWrite: true (6.2.9200.22084)
GPU 1
Aktiv: Ja
Beschreibung: NVIDIA GeForce 9500 GT
Herstellerkennung: 0x10de
Gerätekennung: 0x0640
Treiber-Version: 9.18.13.4196
Treiber-Datum: 5-30-2016
Treiber: nvd3dum nvwgf2um,nvwgf2um
Subsys-ID: 00000000
RAM: 512


Weitere Informationen
AzureCanvasAccelerated: 0
AzureCanvasBackend: direct2d 1.1
AzureContentBackend: direct2d 1.1
AzureFallbackCanvasBackend: skia
Entscheidungsprotokoll
D3D9_COMPOSITING:
disabled by default: Disabled by default
GPU_PROCESS:
unavailable by runtime: Multi-process mode is not enabled








Wichtige modifizierte Einstellungen
-----------------------------------


accessibility.accesskeycausesactivation: false
accessibility.typeaheadfind.flashBar: 0
browser.cache.disk.capacity: 358400
browser.cache.disk.filesystem_reported: 1
browser.cache.disk.smart_size.first_run: false
browser.cache.frecency_experiment: 3
browser.download.folderList: 2
browser.download.importedFromSqlite: true
browser.places.smartBookmarksVersion: 8
browser.privatebrowsing.autostart: true
browser.search.suggest.enabled: false
browser.search.update: false
browser.search.useDBForOrder: true
browser.sessionstore.upgradeBackup.latestBuildID: 20170323105023
browser.startup.homepage: https://www.google.de/?gws_rd=ssl
browser.startup.homepage_override.buildID: 20170504105526
browser.startup.homepage_override.mstone: 53.0.2
browser.tabs.loadInBackground: false
browser.tabs.remote.autostart.2: true
browser.tabs.warnOnClose: false
browser.urlbar.autocomplete.enabled: false
browser.urlbar.suggest.bookmark: false
browser.urlbar.suggest.history: false
browser.urlbar.suggest.openpage: false
browser.zoom.full: false
dom.apps.lastUpdate.buildID: 20161019084923
dom.apps.lastUpdate.mstone: 49.0.2
dom.apps.reset-permissions: true
dom.mozApps.used: true
extensions.lastAppVersion: 53.0.2
font.internaluseonly.changed: false
gfx.crash-guard.d3d11layers.appVersion: 53.0.2
gfx.crash-guard.d3d11layers.deviceID: 0x0640
gfx.crash-guard.d3d11layers.driverVersion: 9.18.13.4196
gfx.crash-guard.d3d11layers.feature-d2d: true
gfx.crash-guard.d3d11layers.feature-d3d11: true
gfx.crash-guard.glcontext.appVersion: 45.0.2
gfx.crash-guard.glcontext.deviceID: 0x0640
gfx.crash-guard.glcontext.driverVersion: 9.18.13.4144
gfx.crash-guard.glcontext.gfx.driver-init.direct3d11-angle: true
gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle: true
gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-force-d3d11: false
gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-force-warp: false
gfx.crash-guard.glcontext.gfx.driver-init.webgl-angle-try-d3d11: true
gfx.crash-guard.status.d3d11layers: 2
gfx.crash-guard.status.d3d9video: 2
gfx.crash-guard.status.glcontext: 2
gfx.direct3d.last_used_feature_level_idx: 1
media.benchmark.vp9.fps: 58
media.benchmark.vp9.versioncheck: 2
media.gmp-eme-adobe.enabled: false
media.gmp-gmpopenh264.abi: x86-msvc-x86
media.gmp-gmpopenh264.enabled: false
media.gmp-gmpopenh264.lastUpdate: 1476208787
media.gmp-gmpopenh264.version: 1.6
media.gmp-manager.buildID: 20170504105526
media.gmp-manager.lastCheck: 1495024252
media.gmp-widevinecdm.abi: x86-msvc-x86
media.gmp-widevinecdm.enabled: false
media.gmp-widevinecdm.lastUpdate: 1491408886
media.gmp-widevinecdm.version: 1.4.8.903
media.gmp.storage.version.observed: 1
media.hardware-video-decoding.failed: false
media.webrtc.debug.aec_log_dir: C:\Users\Zoner\AppData\Local\Temp
media.webrtc.debug.log_file: C:\Users\Zoner\AppData\Local\Temp\WebRTC.log
network.cookie.cookieBehavior: 1
network.cookie.prefsMigrated: true
network.predictor.cleaned-up: true
places.database.lastMaintenance: 1494616040
places.history.enabled: false
places.history.expiration.transient_current_max_pages: 122334
plugin.disable_full_page_plugin_for_types: application/pdf
plugin.importedState: true
plugin.state.java: 0
plugin.state.np32dsw: 2
plugin.state.npauthz: 0
plugin.state.npdeployjava: 0
plugin.state.npdgnria: 0
plugin.state.npspwrap: 0
print.printer_Brother_MFC-J410_Printer.print_bgcolor: false
print.printer_Brother_MFC-J410_Printer.print_bgimages: false
print.printer_Brother_MFC-J410_Printer.print_duplex: -437918235
print.printer_Brother_MFC-J410_Printer.print_edge_bottom: 0
print.printer_Brother_MFC-J410_Printer.print_edge_left: 0
print.printer_Brother_MFC-J410_Printer.print_edge_right: 0
print.printer_Brother_MFC-J410_Printer.print_edge_top: 0
print.printer_Brother_MFC-J410_Printer.print_evenpages: true
print.printer_Brother_MFC-J410_Printer.print_footercenter:
print.printer_Brother_MFC-J410_Printer.print_footerleft: &PT
print.printer_Brother_MFC-J410_Printer.print_footerright: &D
print.printer_Brother_MFC-J410_Printer.print_headercenter:
print.printer_Brother_MFC-J410_Printer.print_headerleft: &T
print.printer_Brother_MFC-J410_Printer.print_headerright: &U
print.printer_Brother_MFC-J410_Printer.print_in_color: true
print.printer_Brother_MFC-J410_Printer.print_margin_bottom: 0.5
print.printer_Brother_MFC-J410_Printer.print_margin_left: 0.5
print.printer_Brother_MFC-J410_Printer.print_margin_right: 0.5
print.printer_Brother_MFC-J410_Printer.print_margin_top: 0.5
print.printer_Brother_MFC-J410_Printer.print_oddpages: true
print.printer_Brother_MFC-J410_Printer.print_orientation: 0
print.printer_Brother_MFC-J410_Printer.print_page_delay: 50
print.printer_Brother_MFC-J410_Printer.print_paper_data: 9
print.printer_Brother_MFC-J410_Printer.print_paper_height: -1,00
print.printer_Brother_MFC-J410_Printer.print_paper_name:
print.printer_Brother_MFC-J410_Printer.print_paper_size_unit: 1
print.printer_Brother_MFC-J410_Printer.print_paper_width: -1,00
print.printer_Brother_MFC-J410_Printer.print_resolution: 600
print.printer_Brother_MFC-J410_Printer.print_reversed: false
print.printer_Brother_MFC-J410_Printer.print_scaling: 0,80
print.printer_Brother_MFC-J410_Printer.print_shrink_to_fit: true
print.printer_Brother_MFC-J410_Printer.print_to_file: false
print.printer_Brother_MFC-J410_Printer.print_unwriteable_margin_bottom: 0
print.printer_Brother_MFC-J410_Printer.print_unwriteable_margin_left: 0
print.printer_Brother_MFC-J410_Printer.print_unwriteable_margin_right: 0
print.printer_Brother_MFC-J410_Printer.print_unwriteable_margin_top: 0
print.use_simplify_page: true
privacy.donottrackheader.enabled: true
privacy.history.custom: true
privacy.sanitize.migrateClearSavedPwdsOnExit: true
privacy.sanitize.migrateFx3Prefs: true
privacy.sanitize.sanitizeOnShutdown: true
security.default_personal_cert: Select Automatically
security.disable_button.openCertManager: false
security.insecure_field_warning.contextual.enabled: false
security.sandbox.content.tempDirSuffix: {4a60f651-48d2-493d-a40c-56cfed1ed44e}
services.sync.declinedEngines:
storage.vacuum.last.index: 1
storage.vacuum.last.places.sqlite: 1494323623


Wichtige nicht veränderbare Einstellungen
-----------------------------------------


Chronik- und Lesezeichendatenbank
---------------------------------


JavaScript
----------


Inkrementelle GC: true


Barrierefreiheit
----------------


Aktiviert: false
Barrierefreiheit verhindern: 0


Bibliotheken-Versionen
----------------------


NSPR
Minimal vorausgesetzte Version: 4.13.1
Verwendete Version: 4.13.1


NSS
Minimal vorausgesetzte Version: 3.29.5
Verwendete Version: 3.29.5


NSSSMIME
Minimal vorausgesetzte Version: 3.29.5
Verwendete Version: 3.29.5


NSSSSL
Minimal vorausgesetzte Version: 3.29.5
Verwendete Version: 3.29.5


NSSUTIL
Minimal vorausgesetzte Version: 3.29.5
Verwendete Version: 3.29.5


Experimentelle Funktionen
-------------------------


Isolierte Umgebungen
--------------------


Ebene der isolierten Umgebung des Inhaltsprozesses: 1

Alles anzeigen

Zitronella

nein, nicht zufrieden, da du meine letzte Frage leider nicht beantwortet hast.
Also nochmal: welches Programm hast du in der letzten Zeit installiert bzw. aktualisiert?

Zoner2

Außer Firerfox NIX!

Alles andere liegt weit zurück, im Monat März 2017

Ansonsten hätte ich diese Frage gesondert beantwortet. :roll: