Avast WEBforum
Non-English Zone => Deutsch => Topic started by: Freeway322 on June 29, 2012, 01:47:41 PM
-
Guten Tag,
ich hoffe, ich bin hier richtig mit meinem Beitrag..
Seit gestern Abend meldet mir Avast die im Betreff genannte Bedrohung, sobald ich den Firefox Browser starte.
Avast meldet:
Name: CD SuportedSitesData-1.json
Ursprünglicher Ort: C:\USERS\Etzold\APPDATA\ROAMING\MOZILLA\FIREFOX\PR OFILES\SX400DJN.DEFAULT
Dateigröße: 8279
Kategorie: Infizierte Dateien
Virus/Name: JS:lframe-FG (trj)
Ich habe daraufhin mit Malwarebytes sowie ESET scannen lassen, jeodch ohne Befund.
Ich hoffe, es kann mir jemand unter die Arme greifen bzw. mir erklären, um was es sich hier handelt, damit ich zukünftig nicht nochmal in solch eine Situation komme.
Peter
-
1. Seit gestern Abend meldet mir Avast die im Betreff genannte Bedrohung, sobald ich den Firefox Browser starte.
2. Avast meldet:
1. Egal welche Seite du besuchst..?? In welchen Abständen bekommst du die Meldung..??
2. Kannst du einen Screenshot anhängen..?? Welches avast!-Modul meldet die Bedrohung..??
Willkommen im Forum,
Asyn
-
Hallo und Danke für die schnelle Antwort.
Die Meldung erscheint stets nach jedem Start von Firefox. Als Startseite ist "Google" hinterlegt.
Sofern ich eine andere Seite aufrufe, erscheint diese Meldung nicht mehr. Ausschließlich beim 1. Start von Firefox, wobei Google aufgerufen wird.
Bei Opera und Chrome meldet Avast diese "Bedrohung" nicht.
Peter
-
Die Meldung erscheint stets nach jedem Start von Firefox. Als Startseite ist "Google" hinterlegt.
- Welche Version von FF..??
- Wie ist die genaue URL deiner Startseite..??
- Welches avast!..?? (Free/Pro/IS)
- Welche Version..??
- Betriebssystem..?? (32/64 Bit..? - welcher SP..?)
- Andere sicherheitsbezogene Software installiert..??
-
- Welche Version von FF - 13.0.1
- Wie ist die genaue URL deiner Startseite..http://www.google.de/
- Welches avast!..?? (Free/Pro/IS) Free
- Welche Version..??7.0.1426
- Betriebssystem..?? (32/64 Bit..? - welcher SP..?) VISTA HOME SP 2
- Andere sicherheitsbezogene Software installiert..?? Zone Alarm Firewall, MS Defender,
Die Meldung kam urplötzlich. Ich habe zuvor nichts am System verändert. Eine Ausnahme ist zu vermerken. Eine Demosoftware zum Quotenvergleich/Sportwetten. Darauf hin wieder deinstalliert. CC Cleaner durchgeführt. Ich erwähne es nur, falls es damit zusammenhängen könnte.
-
- Welche Version von FF - 13.0.1
- Wie ist die genaue URL deiner Startseite..http://www.google.de/
- Welches avast!..?? (Free/Pro/IS) Free
- Welche Version..??7.0.1426
- Betriebssystem..?? (32/64 Bit..? - welcher SP..?) VISTA HOME SP 2 64bit
- Andere sicherheitsbezogene Software installiert..?? Zone Alarm Firewall, MS Defender,
Die Meldung kam urplötzlich. Ich habe zuvor nichts am System verändert. Eine Ausnahme ist zu vermerken. Eine Demosoftware zum Quotenvergleich/Sportwetten. Darauf hin wieder deinstalliert. CC Cleaner durchgeführt. Ich erwähne es nur, falls es damit zusammenhängen könnte.
-
OK, bitte zuerst auf die neueste avast! Version aktualisieren. (7.0.1451)
Wenn das erledigt ist, eine Startzeit-Prüfung durchführen und das Ergebnis posten.
Schönen Abend,
Asyn
-
Hallo,
Update von Avast durchgeführt
Vollständiger Systemscan durchgeführt - Keine Bedrohung gefunden
Firefox gestartet, Avast meldet "Trojanisches Pferd blockiert"!
Also genau wie vorher.
-
Update von Avast durchgeführt
Vollständiger Systemscan durchgeführt - Keine Bedrohung gefunden
Firefox gestartet, Avast meldet "Trojanisches Pferd blockiert"!
Also genau wie vorher.
Gut, das ist ein Anfang, eventuell müssen wir hier tiefer gehen.
Verstehst du auch Englisch..??
-
Guten Morgen,
Englisch ist OK, aber nicht perfekt.
Sofern es weitere Infos nur auf englisch gibt, dann werde ich mich damit auch durchschlagen.
Wie schaut denn die Tendenz aus?
Echte Bedrohung oder eher Fehlalarm?
-
Guten Morgen,
1. Englisch ist OK, aber nicht perfekt. Sofern es weitere Infos nur auf englisch gibt, dann werde ich mich damit auch durchschlagen.
2. Wie schaut denn die Tendenz aus? Echte Bedrohung oder eher Fehlalarm?
Guten Morgen,
1. Gut. :)
2. Das werden wir herausfinden, wenn du willst.
Bitte der Anleitung folgen: http://forum.avast.com/index.php?topic=53253.0
Wir brauchen die Logs von: MBAM, OTL und aswMBR. Bitte die Logs als Anhang (Attachment) posten.
Edit: Falls du Fragen hast, sag' Bescheid.
-
Ok, Logs kommen heute Nachmittag noch rein.
-
Ok, Logs kommen heute Nachmittag noch rein.
Alles klar, leg los sobald du bereit bist... ;)
-
Ok, hier die 3 Logs.
-
Ok, hier die 3 Logs.
Hilfe ist auf dem Weg. :) (Bitte etwas Geduld.)
-
Guten Abend :D
Once this fix has completed could you let me know if the alerts continue
Nach Abschluss dieser Fix konnte lassen Sie mich wissen, ob die Warnungen weiter
Warning This fix is only relevant for this system and no other, using on another computer may cause problems
Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot
Run OTL
- Under the Custom Scans/Fixes box at the bottom, paste in the following
(https://dl.dropbox.com/u/73555776/OTL_Fix.GIF)
:OTL
[2012.02.16 01:06:16 | 000,002,077 | ---- | M] () -- C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{C1A7B783-1474-4A29-9E10-FBAD740A352C}.xml
[2012.02.16 01:06:16 | 000,002,188 | ---- | M] () -- C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{CF289CAB-F1CE-42EC-9528-408E1B113C02}.xml
[2012.02.16 01:06:16 | 000,001,870 | ---- | M] () -- C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{E45B25E1-9565-453A-BBB3-2599A70B482A}.xml
[2012.06.27 23:51:34 | 000,302,592 | ---- | C] () -- C:\Users\Etzold\Documents\8jk5pi81.exe
:Files
ipconfig /flushdns /c
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Then click the Run Fix button at the top
- Let the program run unhindered, reboot the PC when it is done
- Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.
-
Hey,
hier das Log nach dem Fix.
-
Haben die Warnungen gestoppt
-
Nein, gleiche Warnung erscheint wieder
-
Lets try the fix in a different way
Warning This fix is only relevant for this system and no other, using on another computer may cause problems
Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot
Run OTL
- Under the Custom Scans/Fixes box at the bottom, paste in the following
(https://dl.dropbox.com/u/73555776/OTL_Fix.GIF)
:Files
ipconfig /flushdns /c
C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{C1A7B783-1474-4A29-9E10-FBAD740A352C}.xml
C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{CF289CAB-F1CE-42EC-9528-408E1B113C02}.xml
C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{E45B25E1-9565-453A-BBB3-2599A70B482A}.xml
C:\Users\Etzold\Documents\8jk5pi81.exe
:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
- Then click the Run Fix button at the top
- Let the program run unhindered, reboot the PC when it is done
- Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.
THEN
Download and Install Combofix
Download ComboFix from one of the following locations:
Link 1 (http://download.bleepingcomputer.com/sUBs/ComboFix.exe)
Link 2 (http://www.forospyware.com/sUBs/ComboFix.exe)
VERY IMPORTANT !!! Save ComboFix.exe to your Desktop
* IMPORTANT - Disable your AntiVirus and AntiSpyware applications, usually via a right click on the System Tray icon. They may otherwise interfere with our tools. If you have difficulty properly disabling your protective programs, refer to this link here (http://forums.whatthetech.com/How_Disable_your_Security_Programs_t96260.html&pid=494216#entry494216)
- Double click on ComboFix.exe & follow the prompts.
- Accept the disclaimer and allow to update if it asks
(http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png)
(http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png)
- When finished, it shall produce a log for you.
- Please include the C:\ComboFix.txt in your next reply.[/b]
Notes:
1. Do not mouse-click Combofix's window while it is running. That may cause it to stall.
2. Do not "re-run" Combofix. If you have a problem, reply back for further instructions.
3. If after the reboot you get errors about programmes being marked for deletion then reboot, that will cure it.
Please make sure you include the combo fix log in your next reply as well as describe how your computer is running now
-
Keine Veränderung, gleiche Bedrohung wie zuvor nach Start von Firefox! :-[
Same message as previously!
-
Keine Veränderung, gleiche Bedrohung wie zuvor nach Start von Firefox! :-[
Freeway, bitte Essexboy (nach Möglichkeit) auf Englisch antworten. ;) Danke.
-
Could you translate please Asyn.. I need him next to start Firefox in safe mode to determine if the problem is present then
How to start Firefox in Safe Mode http://support.mozilla.org/en-US/kb/troubleshoot-firefox-issues-using-safe-mode
At the top of the Firefox windowOn the menu bar, click the Help menuFirefox button, go over to the Help menu and select Restart with Add-ons Disabled.... Firefox will start up with the Firefox Safe Mode dialog.
For Windows XP, click the Help menu and select Restart with Add-ons Disabled.... Firefox will start up with the Firefox Safe Mode dialog.
-
Could you translate please Asyn..
Sure, but I'll ask him first, if he understands, what you mean. ;)
@Freeway: Verstehst du, was Essexboy möchte..??
Edit: Deutscher Link: http://support.mozilla.org/de/kb/Abgesicherter%20Modus
-
Thankee squire, I did use Bing translator but when I put it back into English it was Gobbledegook ;D
-
Thankee squire, I did use Bing translator but when I put it back into English it was Gobbledegook ;D
Yes, I know what you mean. ;D
-
@Freeway: Bitte Firefox im abgesicherten Modus starten. (Siehe: http://support.mozilla.org/de/kb/Abgesicherter%20Modus) Tritt die Meldung im abgesicherten Modus weiterhin auf oder nicht..?? Essexboy benötigt diese Information, um dein System entsprechend säubern zu können.
Bitte um Rückmeldung,
Asyn