Author Topic: Websteroids AddOn in Firefox, Avast meldet Gefahr  (Read 10004 times)

Offline Blue.Ant

  • Jr. Member
  • **
  • Posts: 23
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #15 on: November 20, 2013, 01:40:15 PM »
Es gibt ein Problem mit aswMBR (avast! AntiRootkit). Nach einiger Zeit bekomme ich eine Fehlermeldung. Das Rootkit würde nicht mehr funktionieren. Wenn ich das Fenster schliesse, ist aswMBR auch weg. Das passiert auch, wenn ich Avast deaktiviere.

Hier aber schon mal die bisherigen Logs.
« Last Edit: November 20, 2013, 01:48:48 PM by Blue.Ant »

Offline TerraX

  • avast! Evangelist
  • Massive Poster
  • ***
  • Posts: 2894
  • Gender: Male
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #16 on: November 20, 2013, 01:57:37 PM »
Hallo,

das ist jetzt nicht weiter schlimm, danke für die Logs...habe Essexboy jetzt verständigt.

TerraX
Win 7 SP1 64bit / avast! Premier 2014 [9.0.2016] / MBAM Free / HijackThis / Firefox [NS, ABP] / Thunderbird
Samsung Ativ S Windows 8 phone

Offline Blue.Ant

  • Jr. Member
  • **
  • Posts: 23
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #17 on: November 20, 2013, 01:59:44 PM »
Vielen Dank für die Unterstützung. Wie geht es jetzt weiter? Der PC ist nun sauber, oder? Was macht Essexboy mit den Infos?

Kann man nachvollziehen, woher die Infektionen gekommen sind und weshalb Avast nicht schützte?

Offline TerraX

  • avast! Evangelist
  • Massive Poster
  • ***
  • Posts: 2894
  • Gender: Male
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #18 on: November 20, 2013, 02:05:58 PM »
Hallo,

er liest die Logs und gibt dir dann weitere Anweisungen. Nichts selbstständig unternehmen...bitte auf Essexboy warten.

TerraX
Win 7 SP1 64bit / avast! Premier 2014 [9.0.2016] / MBAM Free / HijackThis / Firefox [NS, ABP] / Thunderbird
Samsung Ativ S Windows 8 phone

Offline essexboy

  • avast! Überevangelist
  • Maybe Bot
  • *****
  • Posts: 28899
  • Gender: Male
  • Dragons by Sasha
    • Malware fixes
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #19 on: November 20, 2013, 02:15:41 PM »
Monitoring :)

Offline Blue.Ant

  • Jr. Member
  • **
  • Posts: 23
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #20 on: November 20, 2013, 02:19:57 PM »
Kannst Du mir auch seine Botschaft entschlüsseln?  :-[  :D

Offline TerraX

  • avast! Evangelist
  • Massive Poster
  • ***
  • Posts: 2894
  • Gender: Male
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #21 on: November 20, 2013, 02:25:42 PM »
Kannst Du mir auch seine Botschaft entschlüsseln?  :-[  :D
Er wird sich wohl deine Logs anschauen. ;)

TerraX
Win 7 SP1 64bit / avast! Premier 2014 [9.0.2016] / MBAM Free / HijackThis / Firefox [NS, ABP] / Thunderbird
Samsung Ativ S Windows 8 phone

Offline Blue.Ant

  • Jr. Member
  • **
  • Posts: 23
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #22 on: November 21, 2013, 09:11:58 AM »
Bis es soweit ist, möchte ich gerne wissen, ob ich auf meiner Website http://tutorial.gifwelt.info einen Artikel über mein Problem und die Lösung veröffentlichen darf. Speziell möchte ich wissen, ob ich auf die Seite http://forum.avast.com/index.php?topic=102616.msg821671#msg821671 verweisen darf.

Offline essexboy

  • avast! Überevangelist
  • Maybe Bot
  • *****
  • Posts: 28899
  • Gender: Male
  • Dragons by Sasha
    • Malware fixes
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #23 on: November 22, 2013, 09:40:45 PM »
My apologies you appear to have edited after I posted . , so I di not receive a notification .

Could you post the main OTL log please

Offline Blue.Ant

  • Jr. Member
  • **
  • Posts: 23
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #24 on: November 22, 2013, 09:53:22 PM »
Here it is...

Offline essexboy

  • avast! Überevangelist
  • Maybe Bot
  • *****
  • Posts: 28899
  • Gender: Male
  • Dragons by Sasha
    • Malware fixes
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #25 on: November 23, 2013, 10:39:26 AM »
Could you let me know if this clears it

Du konntest lassen mich wissen, wenn diese es genehmigt


Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL
  • Under the Custom Scans/Fixes box at the bottom, paste in the following


Code: [Select]
:Commands
[CREATERESTOREPOINT]

:OTL
[2013.11.20 10:06:51 | 000,000,000 | ---D | M] (Websteroids) -- C:\Users\Name\AppData\Roaming\mozilla\Firefox\Profiles\a6uwgtv5.default\extensions\support@websteroidsapp.com
[2013.11.14 22:09:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Updater
[2013.11.14 22:09:38 | 000,000,000 | ---D | C] -- C:\ProgramData\RHelpers
[2013.11.14 22:09:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Websteroids
[2013.11.14 22:09:33 | 000,000,000 | ---D | C] -- C:\Users\Name\AppData\Roaming\ValueApps
[2013.11.14 22:09:14 | 000,000,000 | ---- | C] () -- C:\END
@Alternate Data Stream - 900 bytes -> C:\Users\Name\AppData\Local\09y3HcgbSAI:xnLTUA8kGGmlTcG53oq1Q5TSciGn
@Alternate Data Stream - 768 bytes -> C:\Users\Public\Documents\Digital Film Tools:a157055e-3415-4c7f-9222-94a5d1883e57

:Files
C:\Users\Name\AppData\Local\Temp\_MEI16322

:Commands
[resethosts]
[emptytemp]
[Reboot]
  • Then click the Run Fix button at the top
  • Let the program run unhindered, reboot the PC when it is done
  • Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.
THEN

Please download Junkware Removal Tool to your desktop.
  • Right-mouse click JRT.exe and select "Run as Administrator" the tool will open and start scanning your system
  • please be patient as this can take a while to complete depending on your system's specifications
  • On completion, a log (JRT.txt) is saved to your desktop and will automatically open.
  • post the contents of JRT.txt into your next message.

Offline Blue.Ant

  • Jr. Member
  • **
  • Posts: 23
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #26 on: November 23, 2013, 10:46:59 AM »
 ??? I taught, the computer is already free of malware?

Offline essexboy

  • avast! Überevangelist
  • Maybe Bot
  • *****
  • Posts: 28899
  • Gender: Male
  • Dragons by Sasha
    • Malware fixes
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #27 on: November 23, 2013, 01:19:33 PM »
Websteroids was still evident on the system.. JRT will remove the associated registry keys I could not see :)

Offline Blue.Ant

  • Jr. Member
  • **
  • Posts: 23
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #28 on: November 24, 2013, 01:09:39 PM »
Here is the OTL Log.

Unfortunately, JRT detects a problem and ask for a restart. I tried twice and got the same result. This is the message:
Quote
A bad module as been detected.
A reboot is required to remove modules.

Offline essexboy

  • avast! Überevangelist
  • Maybe Bot
  • *****
  • Posts: 28899
  • Gender: Male
  • Dragons by Sasha
    • Malware fixes
    • Personal Message (Offline)
Re: Websteroids AddOn in Firefox, Avast meldet Gefahr
« Reply #29 on: November 24, 2013, 01:29:30 PM »
Select NO and then post the resultant log please

 

Google Chrome

AVAST recommends using the FREE Google Chrome™ browser.

Download Google Chrome Now