Avast WEBforum

Non-English Zone => Deutsch => Topic started by: Blue.Ant on November 19, 2013, 02:09:21 PM

Title: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 19, 2013, 02:09:21 PM
Vor einigen Tagen flogen plötzlich Raumschiffe durch Firefox auf dem PC meines Mannes. Er entdeckte das Firefox AddOn Websteroid und nahm an, dass dieses AddOn dafür verantwortlich ist. Also deinstallierte er es. Alles OK. Am nächsten Tag, nach dem Neustart des PC, war das AddOn wieder da. Im Infobereich fand er das Programm Websteroids. Er wollte es über Programme und Funktionen deinstallieren. Dann bekam er eine Warnung von Avast, dass das Programm C:\ProgramData\Websteroids\Au_.exe potentiell gefährlich sei. Es wurde in Quarantaine verschoben.
Offenbar ist ein Virus im Deinstallationsprogramm uninstall.exe und Avast verhindert die Ausführung.

Objekt: C:\ProgramData\Websteroids\Au_.exe
Infektion: Win32: Malware-gen
Aktion: In Container verschoben
Prozess: C:\ProgramData\...\uninstall.exe
Beim Versuch Websteroids zu deinstallieren meldet AVAST eine Bedrohung

Mein Mann mag keine Computerspiele. Er hat sich Websteroid sicher nicht bewusst installiert. Er hatte aber in aller Eile 7-Zip von Sourceforge herunter geladen und ist überzeugt, dass es da passiert ist. Ich kann das nicht beurteilen. Es ist nur so, dass Websteroid nicht aus dem SysTray wegzubekommen ist, dass das Firefox AddOn nach jedem Neustart wieder da ist und vor allem, obwohl Adblock Plus und Adblock Plus Popup-Addon installiert sind, werden nun Popups und Werbung eingeblendet.

Hier die Infos von Websteroid: http://websteroidsapp.com/about.html

Windows 7, 64 bits
Firefox 25.0.1
- Adblock Plus
- Adblock Plus Popup-Addon
Avast Free Antivirus

Kann jemand helfen? Ich finde keine Infos im Netz und mein Mann ist langsam schwierig zu ertragen.  :-\
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: mato on November 19, 2013, 02:39:16 PM
Ich empfehle den Einsatz von Malwarebytes-Anti-Malware (http://filepony.de/download-malwarebytes_anti_malware/) sowie später ADW Cleaner ggf. auch das Junkware Removal Tool.

Lasst MBAM mal im Quikscan durchlaufen und postet dann mal den Log.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 19, 2013, 05:59:40 PM
Was ist denn das überhaupt für ein Problem auf seinem PC? Ich finde im Netz einfach keine weiteren Infos. Und wieso hat er überhaupt dieses Problem, wo doch Avast läuft und aktuell ist?

Wieso benötige ich die Programme, die Du empfiehlst? Kann ich die Dateien nicht auch im Virus Container von Avast löschen? Und wenn die Datei gelöscht ist, ist damit das Problem beseitigt?
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: mato on November 19, 2013, 07:26:40 PM
Keine Ahnung das Programm könnte auch FP sein. Ich würde MBAM laufen lassen und  schauen was passiert/angezeigt wird.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 19, 2013, 08:15:31 PM
Was meinst Du mit FP?

Ich verstehe nicht, weshalb ich Fremdprogramme einsetzen muss. Ich dachte, Avast verhindert solche Probleme und wenn, hilft er mir bei der Lösung. Ich stehe wohl auf dem Schlauch.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: mato on November 19, 2013, 09:17:01 PM
FP=false positive heisst so viel wie fälschlich als Schadprogramm erkannt. Das passiert leider bei Avast öfter mal. Darum hol dir einfach mal eine 2. Meinung von MBAM. Oder lade die Datei bei virutotal hoch.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 19, 2013, 09:19:07 PM
Ach so, jetzt habe ich es kapiert.  ::)  Ich habe zum Glück keine Erfahrung in diesem Thema.  :)

Ich mach mich mal an die Arbeit und berichte dann hier. Danke schon mal. Du hast mir sehr geholfen, mit den Links, aber auch mit den Infos.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 20, 2013, 11:40:00 AM
So, der Quickscan von MBAM ist gelaufen und er hat was gefunden. Es scheint doch kein blinder Alarm gewesen zu sein. Das Logfile hänge ich an. Wie gehe ich nun weiter vor?

Und was mich auch interessiert: Wie kann so was trotz Avast passieren?
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 20, 2013, 12:01:23 PM
Hallo,

bitte vorgehen wie hier beschrieben.
http://forum.avast.com/index.php?topic=102616.msg821671#msg821671
Bitte die Logs mit anhängen, werde dann einen Malware-Experten informieren.

Sprichst du ein wenig Englisch?

TerraX
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 20, 2013, 12:11:37 PM
Ja, ich spreche auch Englisch. Ich mach mich gleich an die Arbeit. Danke für die Unterstützung.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 20, 2013, 12:20:13 PM
Ich kann im Firefox auf dem PC meines Mannes nicht mal obigen Link aufrufen. Also können schon, aber ich bekomme vorher eine Warnung. Woher kommt die? Dermassen abgesichert, hätte er sich eigentlich nichts einfangen können sollen.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 20, 2013, 12:35:25 PM
Hallo,

"Safe Web Alliance" kenn ich nicht...ist das installiert?
Aber keine Sorge, der Link von mir ist sauber.
Bitte die Logs erstellen, anschließend werde ich einen Experten (essexboy) informieren.

TerraX
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 20, 2013, 12:44:20 PM
Hier kommt das Log vom AdwCleaner.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 20, 2013, 12:52:28 PM
"Safe Web Alliance" kenn ich nicht...ist das installiert?
Keine Ahnung, eine Fx Erweiterung ist es auf jeden Fall nicht. Und die Suche über Start liefert auch kein Ergebnis.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 20, 2013, 12:54:23 PM
Hallo,

bitte noch die restlichen Logs...Danke.

TerraX
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 20, 2013, 03:40:15 PM
Es gibt ein Problem mit aswMBR (avast! AntiRootkit). Nach einiger Zeit bekomme ich eine Fehlermeldung. Das Rootkit würde nicht mehr funktionieren. Wenn ich das Fenster schliesse, ist aswMBR auch weg. Das passiert auch, wenn ich Avast deaktiviere.

Hier aber schon mal die bisherigen Logs.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 20, 2013, 03:57:37 PM
Hallo,

das ist jetzt nicht weiter schlimm, danke für die Logs...habe Essexboy jetzt verständigt.

TerraX
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 20, 2013, 03:59:44 PM
Vielen Dank für die Unterstützung. Wie geht es jetzt weiter? Der PC ist nun sauber, oder? Was macht Essexboy mit den Infos?

Kann man nachvollziehen, woher die Infektionen gekommen sind und weshalb Avast nicht schützte?
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 20, 2013, 04:05:58 PM
Hallo,

er liest die Logs und gibt dir dann weitere Anweisungen. Nichts selbstständig unternehmen...bitte auf Essexboy warten.

TerraX
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: essexboy on November 20, 2013, 04:15:41 PM
Monitoring :)
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 20, 2013, 04:19:57 PM
Kannst Du mir auch seine Botschaft entschlüsseln?  :-[  :D
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 20, 2013, 04:25:42 PM
Kannst Du mir auch seine Botschaft entschlüsseln?  :-[  :D
Er wird sich wohl deine Logs anschauen. ;)

TerraX
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 21, 2013, 11:11:58 AM
Bis es soweit ist, möchte ich gerne wissen, ob ich auf meiner Website http://tutorial.gifwelt.info einen Artikel über mein Problem und die Lösung veröffentlichen darf. Speziell möchte ich wissen, ob ich auf die Seite http://forum.avast.com/index.php?topic=102616.msg821671#msg821671 verweisen darf.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: essexboy on November 22, 2013, 11:40:45 PM
My apologies you appear to have edited after I posted . , so I di not receive a notification .

Could you post the main OTL log please
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 22, 2013, 11:53:22 PM
Here it is...
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: essexboy on November 23, 2013, 12:39:26 PM
Could you let me know if this clears it

Du konntest lassen mich wissen, wenn diese es genehmigt


Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL
Code: [Select]
:Commands
[CREATERESTOREPOINT]

:OTL
[2013.11.20 10:06:51 | 000,000,000 | ---D | M] (Websteroids) -- C:\Users\Name\AppData\Roaming\mozilla\Firefox\Profiles\a6uwgtv5.default\extensions\support@websteroidsapp.com
[2013.11.14 22:09:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013.11.14 22:09:38 | 000,000,000 | ---D | C] -- C:\ProgramData\RHelpers
[2013.11.14 22:09:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Websteroids
[2013.11.14 22:09:33 | 000,000,000 | ---D | C] -- C:\Users\Name\AppData\Roaming\ValueApps
[2013.11.14 22:09:14 | 000,000,000 | ---- | C] () -- C:\END
@Alternate Data Stream - 900 bytes -> C:\Users\Name\AppData\Local\09y3HcgbSAI:xnLTUA8kGGmlTcG53oq1Q5TSciGn
@Alternate Data Stream - 768 bytes -> C:\Users\Public\Documents\Digital Film Tools:a157055e-3415-4c7f-9222-94a5d1883e57

:Files
C:\Users\Name\AppData\Local\Temp\_MEI16322

:Commands
[resethosts]
[emptytemp]
[Reboot]
THEN

Please download Junkware Removal Tool (http://thisisudax.org/downloads/JRT.exe) to your desktop.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 23, 2013, 12:46:59 PM
 ??? I taught, the computer is already free of malware?
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: essexboy on November 23, 2013, 03:19:33 PM
Websteroids was still evident on the system.. JRT will remove the associated registry keys I could not see :)
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 24, 2013, 03:09:39 PM
Here is the OTL Log.

Unfortunately, JRT detects a problem and ask for a restart. I tried twice and got the same result. This is the message:
Quote
A bad module as been detected.
A reboot is required to remove modules.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: essexboy on November 24, 2013, 03:29:30 PM
Select NO and then post the resultant log please
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 24, 2013, 03:41:19 PM
Here the JRT log
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: essexboy on November 24, 2013, 04:03:08 PM
That now looks good..  Has all trace of websteroids now gone
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 24, 2013, 04:06:06 PM
Great! Thank you so much for your help.

Please tell me your opinion about how this PC got infected despite Avast. My husband won't stop asking me.   :P
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: essexboy on November 24, 2013, 06:15:09 PM
This is called a PUP (Potentially Unwanted Programme) and is usually bundled with other software downloaded from the net http://blog.avast.com/2013/07/09/shady-practices-of-free-download-servers/

You can set Avast to detect these, but it can be a bit annoying when it is in use

Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 24, 2013, 07:57:23 PM
Thanks for the link to this excellent article. My husband agrees 100%. Exactly this happened to him. It was late, he just wanted to install 7-zip, didn't pay attention, realized, wanted to stop, too late.

Now I do understand, that avast can not warn me when I randomly download programs. However, Avast warned me when uninstalling. So in an uninstall routine was a virus. Why avast can not detect the virus while downloading?

Sorry for the many questions. I want to understand. It helps for the future.  :) I am quite experienced in computer and internet stuff, but I am an absolut newbie to virus issues. I was well protected the last 20 years. I was always careful and never in a hurry when downloading stuff.

Is there anything I can do to say thank you? I am really happy that you and TerraX helped fast, competent and in a very patient and friendly way .

Oops, we speak english in the german sector. Hopefully we do not get a penalty.  ???
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 24, 2013, 11:33:39 PM
Hallo,

freut mich zu hören das nun wieder alles in Ordnung ist. :)
Danke auch an Essexboy für seine Hilfe. 8)

Hier noch ein kurzer Leitfaden:
Software immer am besten immer auf der Herstellerseite runterladen.
Bei der Installation aufmerksam lesen was sonst noch installiert wird.
Was ich mache...bevor ich die Installationsdatei starte, kontrolliere ich die immer mit avast! und MBAM per Rechtsclick.
Vielleicht hilft dir das ein wenig weiter.
Quote
I am really happy that you and TerraX helped fast, competent and in a very patient and friendly way .
Sehr gerne. :)
Quote
1. Oops, we speak english in the german sector.
2. Hopefully we do not get a penalty.
1. War so gewollt. ;)
2. Der war gut. ;D ;D ;D

TerraX

 
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: DJBone on November 25, 2013, 12:04:42 AM
...Bei der Installation aufmerksam lesen was sonst noch installiert wird...
Am besten immer eine benutzerdefinierte Installation durchführen. Ist zwar manchmal etwas umständlicher und langwieriger, vermeidet aber normalerweise ungewollte Installation von PUP oder irgendwelchen überflüssigen Testversionen.

DJBone
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 25, 2013, 12:09:18 AM
...Bei der Installation aufmerksam lesen was sonst noch installiert wird...
Am besten immer eine benutzerdefinierte Installation durchführen. Ist zwar manchmal etwas umständlicher und langwieriger, vermeidet aber normalerweise ungewollte Installation von PUP oder irgendwelchen überflüssigen Testversionen.

DJBone
Danke DJ, für deine Ergänzung. :) 8)

TerraX
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 25, 2013, 12:10:55 AM
Eigentlich wüsste mein Mann das alles. Aber er ist oft ungeduldig. Er war eigentlich dabei, einen Film zu rendern und musste aus irgend einem Grund eine 7zip Datei entpacken, hatte aber das Programm nicht. Und schon nahm das Unheil seinen Lauf. Es ist ja oft so, dass man an einer Arbeit ist, dann fehlt was und man muss schnell und vor allem aus der Reihe was herunter laden und installieren. Es eilt und man passt nicht auf. Wir sind nun beide wieder mit den Sicherheitsaspekten vertraut.

Kann man bei der benutzerdefinierten Installation nicht einzelne Elemente vergessen und dann fehlt was?

Ich danke Euch nochmal ganz herzlich. Ihr seid eine coole Truppe!  :)
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 25, 2013, 12:19:57 AM
Hallo,
Kann man bei der benutzerdefinierten Installation nicht einzelne Elemente vergessen und dann fehlt was?
nein...da fehlt nichts. Man kann sich da die Komponenten auswählen die man braucht. ;)
Ich danke Euch nochmal ganz herzlich. Ihr seid eine coole Truppe!  :)
Danke für das Lob...genau dafür machen wir das. :D
Eile oder Hektik am PC war noch nie ein guter Ratgeber. ;)

TerraX
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: Blue.Ant on November 25, 2013, 12:25:22 AM
nein...da fehlt nichts. Man kann sich da die Komponenten auswählen die man braucht. ;)
Manchmal weiss man ja nicht, was man alles braucht, weil man das Programm noch nicht kennt. Wie auch immer, ich werde das beim nächsten Mal ausprobieren.
Eile oder Hektik am PC war noch nie ein guter Ratgeber. ;)
Den PC möchte ich gleich noch mit Strassenverkehr ergänzen.  ;)
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: DJBone on November 25, 2013, 12:26:13 AM
Kann man bei der benutzerdefinierten Installation nicht einzelne Elemente vergessen und dann fehlt was?
Können aber dann in der Regel über eine Änderungsinstallation nachinstalliert werden.

DJBone
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 25, 2013, 12:39:43 AM
Kann man bei der benutzerdefinierten Installation nicht einzelne Elemente vergessen und dann fehlt was?
Können aber dann in der Regel über eine Änderungsinstallation nachinstalliert werden.

DJBone
+++1 :)

TerraX
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr .windows.8.1.
Post by: ili.de on November 30, 2013, 05:50:59 PM
Bitte hilft mir. Ich habe dasselbe Problem ,wie bei Blue.Ant.(allerdings mit Windows 8.1)- Websteroids hat sich gestern installiert. Kaspersky wird von ihm abgestoßen. Websteroids blockiert generell die Instalationen von Antivirenprogrammen,auch  im abgesicherten Modus .( diesen Fiesling hatte ich mir gestern auf Chip.de beim herunterladen von Edmax Map eingeholt).Ich habe auch keine Möglichkeit meine Daten zu speichern.
Title: Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
Post by: TerraX on November 30, 2013, 11:18:06 PM
Hallo,

bitte vorgehen wie hier beschrieben.
http://forum.avast.com/index.php?topic=102616.msg821671#msg821671
Bitte die Logs an deinen nächsten Beitrag mit anhängen, werde dann einen Malware-Experten informieren.

Sprichst du ein wenig Englisch?

Willkommen im Forum :)
TerraX