Firefox 57 und Yandex.ru

fireolaf

Hallo zusammen,

mein Problem ist, dass Firefox 57.0.3 64bit, sobald es gestartet wird, ein oder mehrere Verbindungen zu yandex.ru aufbaut und Daten stetig sendet und empfängt.
Startseite von Firefox ist die Offline-Firefox-Seite, und es sind bis auf diese Seite keine weiteren Seiten geöffnet.
Den Verbindungsaufbau erkenne ich nur im Resourcenmonitor unter Übersicht/Netzwerk. Das Betriebssystem ist Windows 10 Pro 64-bit.
Ist der Firefox-Browser geschlossen, gibt es auch keine yandex.ru-Verbindungen.
Eine komplette Neuinstallation von Firefox hat nichts geändert. Neuinstallation heißt, dass ich sämtliche Mozilla- und Firefox-Verzeichnisse, Registry-Einträge, Profiles, Add-Ons, also wirklich alles was mit Firefox und Mozilla zu tun hat, gelöscht habe.
Als Add-Ons habe ich wie üblich nur ublock_origin-1.14.22-an+fx.xpi und noscript_security_suite-10.1.6.1-an+fx.xpi installiert.
Trotz dieses Urzustands von Firefox werden sofort nach dem Starten des Programms Verbindungen zu yandex.ru aufgebaut.
DuckDuchGo (arbeitet wohl mit der Suchmaschine Yandex.ru zusammen) habe ich aus der Firefox-Suchmaschinenliste entfernt, keine Änderung.
Wenn ich den Internet Explorer Microsoft Edge verwende, gibt es keine Verbindungen zu yandex.ru.
So etwas wie Yandex Toolbar oder Searchbar waren und sind niemals installiert worden, auch Browser-Hijacking ist nicht vorgekommen.
Der MS Defender hat heute mit der neusten Signaturdatei auch nichts gefunden.
Der Rechner ist ein reines Surfnotebook und hat nur die nötigste Software an Bord
(Firefox, Winamp, VLC, PDF-Xchange Editor Free, 7-zip, Audacity, foobar, LibreOffice;
alle Installationsprogramme stammen von Computerbase.de oder von den Herstellerseiten).
Bis zu Firefox 56.0.2 gab es das Problem nicht. Da das Notebook etwas schwach ist, und auch die Internetverbindung etwas begrenzt ist, fällt zusätzlicher Datentransfer sofort auf, zumal ich den Resourcenmonitor auch ständig im Blick habe.

Windows 10 habe ich jeglichen Verbindungsaufbau und Transfer komplett abgewöhnt.
Windows-Updates und Virenscanner-Definitionen aktualisiere ich immer händisch.
Wenn Firefox aus ist, gibt es keine einzige Verbindung trotz etablierter Internetverbindung, im Resourcenmonitor/Netzwerk wird zumindest nichts angezeigt.
Meine Einträge in der hosts-Datei (127.0.0.1 yandex.ru) werden ignoriert.

Die Suche nach *yandex* im Windows Explorer oder in der Registry brachte keinen einzigen Treffer.
Da der Verbindungsaufbau nur erfolgt, wenn Firefox läuft, scheint dieses Verhalten irgendwo in den Firefoxdateien drin zu stecken.

Ich kann nicht kontrollieren, was da an und von yandex.ru transferiert wird und ich will diesen Verbindungsaufbau weg haben.
Hat jemand eine Ahnung, was hier los ist? Wie werden ich den Verbindungsaufbau zu yandex.ru los?

Boersenfeger

Willkommen im Forum!
Du solltest mal das SYSTEM mit AdwCleaner und Malwarebytes untersuchen und die Befunde hier mit der Klammer Code einstellen...
Anleitung Adwcleaner
Anleitung Malwarebytes
[Blockierte Grafik: https://picload.org/image/ridrcwrr/klammercode.png]

fireolaf

AdwCleaner hat nichts gefunden. Malwarebytes folgt noch (dauert wegen der lahmen Internetverbindung alles etwas länger:-(

Code

# AdwCleaner 7.0.6.0 - Logfile created on Fri Dec 29 13:59:00 2017
# Updated on 2017/21/12 by Malwarebytes 
# Database: 12-28-2017.2
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support


***** [ Services ] *****


No malicious services found.


***** [ Folders ] *****


No malicious folders found.


***** [ Files ] *****


No malicious files found.


***** [ DLL ] *****


No malicious DLLs found.


***** [ WMI ] *****


No malicious WMI found.


***** [ Shortcuts ] *****


No malicious shortcuts found.


***** [ Tasks ] *****


No malicious tasks found.


***** [ Registry ] *****


No malicious registry entries found.


***** [ Firefox (and derivatives) ] *****


No malicious Firefox entries.


***** [ Chromium (and derivatives) ] *****


No malicious Chromium entries.


*************************


C:/AdwCleaner/AdwCleaner[C0].txt - [1283 B] - [2017/12/29 13:49:45]




########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Alles anzeigen

Boersenfeger

Gebe uns auch mal bitte Infos zu deinem Firefox und deiner verwendeten Sicherheitssoftware.

--> Hilfe --> Informationen zur Fehlerbehebung .. dann den Text in die Zwischenablage kopieren und hier mittels der Code-Klammern </> (im vollständigen Editor) posten. (siehe dazu)

fireolaf

AdwCleaner hat zwar nichts gefunden, aber es hatte zum Neustart aufgefordert und dabei irgendwelche System- bzw. Netzwerkeinstellungen (Reset Winsock, Delete Prefetch, Reset Proxy, Reset Firewall, ...) gemacht, wobei ich mir von dem Angezeigten nicht viel merken konnte.

Nach dem Systemneustart und dem Start von Firefox traten bis jetzt keine Verbindungen zu yandex.ru mehr auf.
Ich starre seit ca. 1,5h auf den Resourcenmonitor, und es werden statt dessen Verbindungen zu redir_wa.web.de, bam.web.de und a23-59-68-49.deploy.static.akamaitechnologies.com aufgebaut, obwohl ich die web.de-Seite vor 4Std. geschlossen und zwischenzeitlich den Rechner auch 3 mal neugestartet habe.
web.de hatte ich vor dem AdwCleaner-Durchlauf aufgerufen, nach dem Neustart aber nicht mehr, hmm... eigenartig.

Hier die gewünschten Infos:

Sicherheitssoftware: Windows 10 Defender, Windows 10 Firewall, NoScript, ublock origin, google_redirects_fixer_tracking_remover-3.0.0 und disconnect.
Informationen zur Fehlerbehebung:

Code

Allgemeine Informationen
------------------------


Name: Firefox
Version: 57.0.3
Build-ID: 20171226083017
Update-Kanal: release
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0
Betriebssystem: Windows_NT 10.0
Fenster mit mehreren Prozessen: 1/1 (aktiviert (Standard))
Web-Inhaltsprozesse: 4/4
Stylo: true (aktiviert (Standard))
Google-Schlüssel: Gefunden
Mozilla-Location-Service-Schlüssel: Gefunden
Abgesicherter Modus: false


Absturzberichte der letzten 3 Tage
----------------------------------


Alle Absturzberichte


Firefox-Funktionen
------------------


Name: Activity Stream
Version: 2017.11.07.1100-7f4e3634
ID: activity-stream@mozilla.org


Name: Application Update Service Helper
Version: 2.0
ID: aushelper@mozilla.org


Name: Firefox Screenshots
Version: 19.2.0
ID: screenshots@mozilla.org


Name: Follow-on Search Telemetry
Version: 0.9.6
ID: followonsearch@mozilla.com


Name: Form Autofill
Version: 1.0
ID: formautofill@mozilla.org


Name: Multi-process staged rollout
Version: 3.05
ID: e10srollout@mozilla.org


Name: Photon onboarding
Version: 1.0
ID: onboarding@mozilla.org


Name: Pocket
Version: 1.0.5
ID: firefox@getpocket.com


Name: Shield Recipe Client
Version: 76.1
ID: shield-recipe-client@mozilla.org


Name: Web Compat
Version: 1.1
ID: webcompat@mozilla.org


Erweiterungen
-------------


Name: NoScript
Version: 10.1.6.1
Aktiviert: true
ID: {73a6fe31-595d-460b-a920-fcc0f8843232}


Name: uBlock Origin
Version: 1.14.22
Aktiviert: true
ID: uBlock0@raymondhill.net


Grafik
------


Allgemeine Merkmale
Compositing: Direct3D 11 (Advanced Layers)
Asynchrones Wischen und Zoomen: Mausrad-Eingabe aktiviert; Ziehen der Bildlaufleiste aktiviert; Tastatur aktiviert; automatischer Bildlauf aktiviert
WebGL-1-Treiber: WSI Info: EGL_VENDOR: Google Inc. (adapter LUID: 00000000000066be) EGL_VERSION: 1.4 (ANGLE 2.1.0.dec065540d5f) EGL_EXTENSIONS: EGL_EXT_create_context_robustness EGL_ANGLE_d3d_share_handle_client_buffer EGL_ANGLE_d3d_texture_client_buffer EGL_ANGLE_surface_d3d_texture_2d_share_handle EGL_ANGLE_query_surface_pointer EGL_ANGLE_window_fixed_size EGL_ANGLE_keyed_mutex EGL_ANGLE_surface_orientation EGL_ANGLE_direct_composition EGL_NV_post_sub_buffer EGL_KHR_create_context EGL_EXT_device_query EGL_KHR_image EGL_KHR_image_base EGL_KHR_gl_texture_2D_image EGL_KHR_gl_texture_cubemap_image EGL_KHR_gl_renderbuffer_image EGL_KHR_get_all_proc_addresses EGL_KHR_stream EGL_KHR_stream_consumer_gltexture EGL_NV_stream_consumer_gltexture_yuv EGL_ANGLE_flexible_surface_compatibility EGL_ANGLE_stream_producer_d3d_texture_nv12 EGL_ANGLE_create_context_webgl_compatibility EGL_CHROMIUM_create_context_bind_generates_resource EGL_EXTENSIONS(nullptr): EGL_EXT_client_extensions EGL_EXT_platform_base EGL_EXT_platform_device EGL_ANGLE_platform_angle EGL_ANGLE_platform_angle_d3d EGL_ANGLE_device_creation EGL_ANGLE_device_creation_d3d11 EGL_ANGLE_experimental_present_path EGL_KHR_client_get_all_proc_addresses
WebGL-1-Treiber: Renderer: Google Inc. -- ANGLE (AMD Radeon HD 6320 Graphics Direct3D11 vs_5_0 ps_5_0)
WebGL-1-Treiber: Version: OpenGL ES 2.0 (ANGLE 2.1.0.dec065540d5f)
WebGL-1-Treiber: Erweiterungen: GL_ANGLE_depth_texture GL_ANGLE_framebuffer_blit GL_ANGLE_framebuffer_multisample GL_ANGLE_instanced_arrays GL_ANGLE_lossy_etc_decode GL_ANGLE_pack_reverse_row_order GL_ANGLE_request_extension GL_ANGLE_robust_client_memory GL_ANGLE_texture_compression_dxt3 GL_ANGLE_texture_compression_dxt5 GL_ANGLE_texture_usage GL_ANGLE_translated_shader_source GL_CHROMIUM_bind_generates_resource GL_CHROMIUM_bind_uniform_location GL_CHROMIUM_copy_compressed_texture GL_CHROMIUM_copy_texture GL_CHROMIUM_sync_query GL_EXT_blend_minmax GL_EXT_color_buffer_half_float GL_EXT_debug_marker GL_EXT_discard_framebuffer GL_EXT_disjoint_timer_query GL_EXT_draw_buffers GL_EXT_frag_depth GL_EXT_map_buffer_range GL_EXT_occlusion_query_boolean GL_EXT_read_format_bgra GL_EXT_robustness GL_EXT_sRGB GL_EXT_shader_texture_lod GL_EXT_texture_compression_dxt1 GL_EXT_texture_filter_anisotropic GL_EXT_texture_format_BGRA8888 GL_EXT_texture_rg GL_EXT_texture_storage GL_EXT_unpack_subimage GL_KHR_debug GL_NV_EGL_stream_consumer_external GL_NV_fence GL_NV_pack_subimage GL_NV_pixel_buffer_object GL_OES_EGL_image GL_OES_EGL_image_external GL_OES_compressed_ETC1_RGB8_texture GL_OES_depth32 GL_OES_element_index_uint GL_OES_get_program_binary GL_OES_mapbuffer GL_OES_packed_depth_stencil GL_OES_rgb8_rgba8 GL_OES_standard_derivatives GL_OES_texture_float GL_OES_texture_float_linear GL_OES_texture_half_float GL_OES_texture_half_float_linear GL_OES_texture_npot GL_OES_vertex_array_object
WebGL-1-Erweiterungen: ANGLE_instanced_arrays EXT_blend_minmax EXT_color_buffer_half_float EXT_frag_depth EXT_shader_texture_lod EXT_texture_filter_anisotropic EXT_disjoint_timer_query OES_element_index_uint OES_standard_derivatives OES_texture_float OES_texture_float_linear OES_texture_half_float OES_texture_half_float_linear OES_vertex_array_object WEBGL_color_buffer_float WEBGL_compressed_texture_s3tc WEBGL_debug_renderer_info WEBGL_debug_shaders WEBGL_depth_texture WEBGL_draw_buffers WEBGL_lose_context MOZ_WEBGL_lose_context MOZ_WEBGL_compressed_texture_s3tc MOZ_WEBGL_depth_texture
WebGL-2-Treiber: WSI Info: EGL_VENDOR: Google Inc. (adapter LUID: 00000000000066be) EGL_VERSION: 1.4 (ANGLE 2.1.0.dec065540d5f) EGL_EXTENSIONS: EGL_EXT_create_context_robustness EGL_ANGLE_d3d_share_handle_client_buffer EGL_ANGLE_d3d_texture_client_buffer EGL_ANGLE_surface_d3d_texture_2d_share_handle EGL_ANGLE_query_surface_pointer EGL_ANGLE_window_fixed_size EGL_ANGLE_keyed_mutex EGL_ANGLE_surface_orientation EGL_ANGLE_direct_composition EGL_NV_post_sub_buffer EGL_KHR_create_context EGL_EXT_device_query EGL_KHR_image EGL_KHR_image_base EGL_KHR_gl_texture_2D_image EGL_KHR_gl_texture_cubemap_image EGL_KHR_gl_renderbuffer_image EGL_KHR_get_all_proc_addresses EGL_KHR_stream EGL_KHR_stream_consumer_gltexture EGL_NV_stream_consumer_gltexture_yuv EGL_ANGLE_flexible_surface_compatibility EGL_ANGLE_stream_producer_d3d_texture_nv12 EGL_ANGLE_create_context_webgl_compatibility EGL_CHROMIUM_create_context_bind_generates_resource EGL_EXTENSIONS(nullptr): EGL_EXT_client_extensions EGL_EXT_platform_base EGL_EXT_platform_device EGL_ANGLE_platform_angle EGL_ANGLE_platform_angle_d3d EGL_ANGLE_device_creation EGL_ANGLE_device_creation_d3d11 EGL_ANGLE_experimental_present_path EGL_KHR_client_get_all_proc_addresses
WebGL-2-Treiber: Renderer: Google Inc. -- ANGLE (AMD Radeon HD 6320 Graphics Direct3D11 vs_5_0 ps_5_0)
WebGL-2-Treiber: Version: OpenGL ES 3.0 (ANGLE 2.1.0.dec065540d5f)
WebGL-2-Treiber: Erweiterungen: GL_ANGLE_depth_texture GL_ANGLE_framebuffer_blit GL_ANGLE_framebuffer_multisample GL_ANGLE_instanced_arrays GL_ANGLE_lossy_etc_decode GL_ANGLE_pack_reverse_row_order GL_ANGLE_request_extension GL_ANGLE_robust_client_memory GL_ANGLE_texture_compression_dxt3 GL_ANGLE_texture_compression_dxt5 GL_ANGLE_texture_usage GL_ANGLE_translated_shader_source GL_CHROMIUM_bind_generates_resource GL_CHROMIUM_bind_uniform_location GL_CHROMIUM_copy_compressed_texture GL_CHROMIUM_copy_texture GL_CHROMIUM_sync_query GL_EXT_blend_minmax GL_EXT_color_buffer_float GL_EXT_color_buffer_half_float GL_EXT_debug_marker GL_EXT_discard_framebuffer GL_EXT_disjoint_timer_query GL_EXT_draw_buffers GL_EXT_frag_depth GL_EXT_map_buffer_range GL_EXT_occlusion_query_boolean GL_EXT_read_format_bgra GL_EXT_robustness GL_EXT_sRGB GL_EXT_shader_texture_lod GL_EXT_texture_compression_dxt1 GL_EXT_texture_filter_anisotropic GL_EXT_texture_format_BGRA8888 GL_EXT_texture_norm16 GL_EXT_texture_rg GL_EXT_texture_storage GL_EXT_unpack_subimage GL_KHR_debug GL_NV_EGL_stream_consumer_external GL_NV_fence GL_NV_pack_subimage GL_NV_pixel_buffer_object GL_OES_EGL_image GL_OES_EGL_image_external GL_OES_EGL_image_external_essl3 GL_OES_compressed_ETC1_RGB8_texture GL_OES_depth32 GL_OES_element_index_uint GL_OES_get_program_binary GL_OES_mapbuffer GL_OES_packed_depth_stencil GL_OES_rgb8_rgba8 GL_OES_standard_derivatives GL_OES_texture_float GL_OES_texture_float_linear GL_OES_texture_half_float GL_OES_texture_half_float_linear GL_OES_texture_npot GL_OES_vertex_array_object
WebGL-2-Erweiterungen: EXT_color_buffer_float EXT_texture_filter_anisotropic EXT_disjoint_timer_query OES_texture_float_linear WEBGL_compressed_texture_s3tc WEBGL_debug_renderer_info WEBGL_debug_shaders WEBGL_lose_context MOZ_WEBGL_lose_context MOZ_WEBGL_compressed_texture_s3tc
Direct2D: true
DirectWrite: true (10.0.14393.351)
GPU 1
Aktiv: Ja
Beschreibung: AMD Radeon HD 6320 Graphics
Herstellerkennung: 0x1002
Gerätekennung: 0x9806
Treiber-Version: 15.201.1151.0
Treiber-Datum: 8-21-2015
Treiber: aticfx64 aticfx64 aticfx64 aticfx32 aticfx32 aticfx32 atiumd64 atidxx64 atidxx64 atiumdag atidxx32 atidxx32 atiumdva atiumd6a atitmm64
Subsys-ID: 21ec17aa
RAM: 384


Weitere Informationen
AzureCanvasAccelerated: 0
AzureCanvasBackend: Direct2D 1.1
AzureCanvasBackend (UI Process): skia
AzureContentBackend: Direct2D 1.1
AzureContentBackend (UI Process): skia
AzureFallbackCanvasBackend (UI Process): cairo
GPUProcessPid: 3768
Entscheidungsprotokoll
WEBRENDER:
opt-in by default: WebRender is an opt-in feature
unavailable by runtime: Build doesn't include WebRender








Medien
------


Audio-Backend: wasapi
Max. Kanäle: 2
Bevorzugtes Kanallayout: stereo
Bevorzugte Sample-Rate: 44100
Ausgabegeräte
Name: Gruppe
Lautsprecher (Conexant 20671 SmartAudio HD): HDAUDIO\FUNC_01&VEN_14F1&DEV_506E&SUBSYS_17AA21EC&REV_1000\4&32bf5d8c&0&0001
Aufnahme (Conexant 20671 SmartAudio HD): HDAUDIO\FUNC_01&VEN_14F1&DEV_506E&SUBSYS_17AA21EC&REV_1000\4&32bf5d8c&0&0001
AMD HDMI Output (AMD High Definition Audio Device): HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002\4&25b1ab60&0&0001
Kopfhörer (Conexant 20671 SmartAudio HD): HDAUDIO\FUNC_01&VEN_14F1&DEV_506E&SUBSYS_17AA21EC&REV_1000\4&32bf5d8c&0&0001
Aufnahme (Conexant 20671 SmartAudio HD): HDAUDIO\FUNC_01&VEN_14F1&DEV_506E&SUBSYS_17AA21EC&REV_1000\4&32bf5d8c&0&0001
Eingabegeräte
Name: Gruppe
Externes Mikrofon (Conexant 20671 SmartAudio HD): HDAUDIO\FUNC_01&VEN_14F1&DEV_506E&SUBSYS_17AA21EC&REV_1000\4&32bf5d8c&0&0001
AMD HDMI Output (AMD High Definition Audio Device): HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002\4&25b1ab60&0&0001
Internes Mikrofon (Conexant 20671 SmartAudio HD): HDAUDIO\FUNC_01&VEN_14F1&DEV_506E&SUBSYS_17AA21EC&REV_1000\4&32bf5d8c&0&0001
Interne AUX-Buchse (Conexant 20671 SmartAudio HD): HDAUDIO\FUNC_01&VEN_14F1&DEV_506E&SUBSYS_17AA21EC&REV_1000\4&32bf5d8c&0&0001
Internes Mikrofon (Conexant 20671 SmartAudio HD): HDAUDIO\FUNC_01&VEN_14F1&DEV_506E&SUBSYS_17AA21EC&REV_1000\4&32bf5d8c&0&0001


Wichtige modifizierte Einstellungen
-----------------------------------


browser.cache.disk.capacity: 358400
browser.cache.disk.filesystem_reported: 1
browser.cache.disk.smart_size.first_run: false
browser.cache.frecency_experiment: 2
browser.download.folderList: 2
browser.places.smartBookmarksVersion: 8
browser.search.suggest.enabled: false
browser.search.update: false
browser.sessionstore.upgradeBackup.latestBuildID: 20171226083017
browser.startup.homepage_override.buildID: 20171226083017
browser.startup.homepage_override.mstone: 57.0.3
browser.tabs.remote.autostart.2: true
browser.urlbar.autocomplete.enabled: false
browser.urlbar.searchSuggestionsChoice: false
browser.urlbar.suggest.bookmark: false
browser.urlbar.suggest.history: false
browser.urlbar.suggest.openpage: false
browser.urlbar.suggest.searches: false
dom.ipc.cpows.allow-cpows-in-compat-addons: dom.ipc.cpows.allow-cpows-in-compat-addons;{b9db16a4-6edc-47ec-a1f4-b86292ed211d},firegestures@xuldev.org,{DDC359D1-844A
dom.ipc.processCount.web: 4
extensions.lastAppVersion: 57.0.3
layers.mlgpu.sanity-test-failed: false
media.gmp-gmpopenh264.abi: x86_64-msvc-x64
media.gmp-gmpopenh264.lastUpdate: 1514499640
media.gmp-gmpopenh264.version: 1.7.1
media.gmp-manager.buildID: 20171226083017
media.gmp-manager.lastCheck: 1514499734
media.gmp-widevinecdm.abi: x86_64-msvc-x64
media.gmp-widevinecdm.lastUpdate: 1514500118
media.gmp-widevinecdm.version: 1.4.8.1008
media.gmp.storage.version.observed: 1
media.hardware-video-decoding.failed: false
network.cookie.prefsMigrated: true
network.dns.disablePrefetch: true
network.http.speculative-parallel-limit: 0
network.predictor.cleaned-up: true
network.predictor.enabled: false
network.prefetch-next: false
places.database.lastMaintenance: 1514537828
places.history.expiration.transient_current_max_pages: 56506
plugin.disable_full_page_plugin_for_types: application/pdf
privacy.donottrackheader.enabled: true
privacy.trackingprotection.enabled: true
security.sandbox.content.tempDirSuffix: {1b239c88-87bb-42df-b0c8-8ebcb2513fde}
services.sync.declinedEngines:
storage.vacuum.last.index: 0
storage.vacuum.last.places.sqlite: 1514537828
ui.osk.debug.keyboardDisplayReason: IKPOS: Touch screen not found.


Wichtige nicht veränderbare Einstellungen
-----------------------------------------


Chronik- und Lesezeichendatenbank
---------------------------------


JavaScript
----------


Inkrementelle GC: true


Barrierefreiheit
----------------


Aktiviert: false
Barrierefreiheit verhindern: 0
Accessible Handler verwendet: true
Bedienungshilfen aufgerufen durch:


Bibliotheken-Versionen
----------------------


NSPR
Minimal vorausgesetzte Version: 4.17
Verwendete Version: 4.17


NSS
Minimal vorausgesetzte Version: 3.33
Verwendete Version: 3.33


NSSSMIME
Minimal vorausgesetzte Version: 3.33
Verwendete Version: 3.33


NSSSSL
Minimal vorausgesetzte Version: 3.33
Verwendete Version: 3.33


NSSUTIL
Minimal vorausgesetzte Version: 3.33
Verwendete Version: 3.33


Experimentelle Funktionen
-------------------------


Isolierte Umgebungen
--------------------


Ebene der isolierten Umgebung des Inhaltsprozesses: 3
Effektive Ebene der isolierten Umgebung: 3

Alles anzeigen

Vielen Dank für die schnelle und hilfreiche Unterstützung:-)

Boersenfeger

.. also waren Dinge verstellt, die AdwCleaner gerichtet hat..
wg. akamai würde ich mir jetzt nicht die Sorgen machen, darüber kriegst du möglicherweise deine UpDates von Microsoft.. viele Firmen nutzen die Server dieses Anbieters...
Ggf. schaust du mal im Autostart (als Admin) nach, ob dort z.B. ein UpDateProgramm ständig werkelt und prüft, ob es von dieser oder jener installierter Software UpDates gibt..
Zu web.de fällt mir nichts ein...

fireolaf

Im Autostart sind Windows Defender, SmartAudioCPL und Bluetooth Tray drin, den Rest, der sich dort eingenistet hatte, hatte ich entsorgt. Unter Run bzw. RunOnce in der Registry ist auch alles leer (keine Java Update usw.) .

Es ist immer blöd, wenn man der Ursache nicht auf den Grund gehen kann, aber das Problem scheint gelöst.
Nun gut, trotzdem vielen Dank für die hilfreiche Unterstützung:-)

P.S. Auch wenn viele über Firefox Quantum meckern, aber ich finde bezüglich der Stabilität und Systembelastung war das ein großer Schritt nach vorn! Seit Firefox 57 gab es keine Abstürze mehr und auf einem AMD E450 läuft alles flüssiger.

Fox2Fox

Zitat von fireolaf

AdwCleaner hat zwar nichts gefunden, aber es hatte zum Neustart aufgefordert und dabei irgendwelche System- bzw. Netzwerkeinstellungen (Reset Winsock, Delete Prefetch, Reset Proxy, Reset Firewall, ...) gemacht, wobei ich mir von dem Angezeigten nicht viel merken konnte.

Code

C:/AdwCleaner/AdwCleaner[C0].txt - [1283 B] - [2017/12/29 13:49:45]

Das ist auch das Löschergebnis.
Das Scanergebnis hätte die Bezeichnung [S0]

:arrow: Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

Anleitung Malwarebytes [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

Wichtig: Nach dem Scan nichts löschen! Füge die Inhalte mit Klammer Code ein.
Es kommen dann weitere Anweisungen.

[Blockierte Grafik: https://picload.org/image/rliaiwpi/klammercode.png]

Und halte dich genau an die Anleitung!

Boersenfeger

Malwarebytes war bereits angefragt.. es fehlte aber noch die LogDatei...

Fox2Fox

Zitat von Boersenfeger

Malwarebytes war bereits angefragt.. es fehlte aber noch die LogDatei...

Vielleicht kommt ja jetzt noch ein Ergebnis.

Boersenfeger

.. das Problem ist ja anscheinend gelöst...

Zitat von fireolaf

... aber das Problem scheint gelöst.

fireolaf

Ich habe etwas Ursachenforschung betrieben, und konnte jetzt nachvollziehen, was auf meinem Notebook passiert ist.

Wegen des "Session-Replay" von einigen Seiten habe ich in der hosts-Datei ein paar Adressen ins Leere laufen lassen.
Darunter auch die Zeile "127.0.0.1 yandex.ru".
Diese Zeile habe ich dummerweise vor der Zeile mit dem Eintrag "127.0.0.1 localhost ::1 localhost" gesetzt.
Wenn Firefox auf eine Seite zugreifen wollte, die auf 127.0.0.1 führt, gab es im Resourcenmonitor unter Adresse den ersten Eintrag aus der hosts-Datei, der die IP 127.0.0.1 hatte, in meinem Fall "yandex.ru".
AdwCleaner hat unter anderem auch die hosts-Datei durch eine leere Datei ersetzt. Damit gab es die Umleitung auf 127.0.0.1 nicht mehr, und firefox konnte wieder alles machen, was es wollte.

Mein malwarebytes-Download ist heute Nacht abgebrochen, und da ich hier in einem kleinen Dorf in Norddeutschland nur mit GPRS/EDGE mit lausigen 10kB/s Datenrate rumdümpel (ich glaube in Afrika ist man schneller unterwegs), unser Analogtelefon ist keine Alternative und LTE gibt es hier nicht (aber 50m weiter auf dem Feld!), dauert der Download noch 1 bis 3 Std..
Sollte Malwarebytes etwas finden, stelle ich das Ergebnis hier ein.

Hier noch eine Frage:
Wie lasse ich in der hosts-Datei eine Adresse ins Nirvana laufen, mit
127.0.0.1 yandex.ru
oder mit
0.0.0.0 yandex.ru?

Road-Runner

mit 127.0.0.1 yandex.ru

Casali

Zitat von fireolaf

Diese Zeile habe ich dummerweise vor der Zeile mit dem Eintrag "127.0.0.1 localhost ::1 localhost" gesetzt.

Die Angaben zu localhost sind überflüssig. Das löst das DNS ganz von allein auf. Das steht übrigens auch im Kommentar der von Windows selbst angelegten hosts.

Code

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost