Frage stellen

AVAST! - Meldung bei Googlesuche

2.1k Aufrufe
Gefragt in Security Viren von hal3000 Mitglied (169 Punkte)
Hallo! (ich hab da mal'n Problem ;))

Seit einige Zeit meldet sich Avast wenn ich in Google Suchbegriffe mit Firefox 3.5 eingebe.
(PopUp mit der Option die Verb. zu trennen und am unteren Bildschirmrand dann woher der Angriff stammt)
Dies sowohl unter XP SP3 als auch Win 7 RC.

Sign of "JS:Downloader-DO [Trj]" has been found in "h**p://v1.adwarefeed.com/ffjs.php?u=1356109612-1935655697-1078145449-1417001333&a=303572&s=169&v=icv13040901ff&e=google&q=hier+meine+Suchanfrage\h**p:\\v1.adwarefeed.com\ffjs" file.

Ich habe natürlich panisch nacheinander aktuelle Versionen von Malwarebytes, SuperAntispyware, VundoFix usw. testen lassen. Aber wirklich was Neues gefunden haben die auch nicht.
(auch Einges im abges. Modus veranstaltet)

Kurioser Weise habe ich danach ein paar Tage Ruhe und nun geht es wieder los. *sigh*

Ich glaube, habe schon so viel Zeit darauf angewandt, dem Herr zu werden, ich hätte die OS schon X-Mal Neuinstallieren können oder zumindest die Backups kopieren.

Kennt jemand dieses Problem? In den gängigen Foren gibt es leider auch immer nur die gängigen Tipps, wie nimm dieunddie Software, usw. :(

3 Antworten

0 Punkte
Beantwortet von hal3000 Mitglied (169 Punkte)
Ich habe heute morgen mal einen Screenshot von dem Avast!-Hinweis gemacht. (nervt total)

Klick mich!
0 Punkte
Beantwortet von
nimm dieunddie Software


Und warum machst du das nicht - vorschriftsmäßig?

Stattdessen schreibst du bloß:

habe natürlich panisch nacheinander aktuelle Versionen von Malwarebytes, SuperAntispyware, VundoFix usw. testen lassen


und

auch Einges im abges. Modus veranstaltet


SO entfernt man keine Trojaner.

ich hätte die OS schon X-Mal Neuinstallieren können


Das wäre in deinem Fall vielleicht gar nicht mal so ungut gewesen,
nach vorherigem neu Formatieren, überschreiben und nochmaligem Formatieren der Festplatte.

Zumindest hättest du hier detaillierter und konkreter ausführen können, wenn dir an Hilfe wirklich gelegen wäre.
0 Punkte
Beantwortet von hal3000 Mitglied (169 Punkte)
@Simser

Deine Kritik an mich finde ich durchaus berechtigt, wenn man mein Geschriebenes liest. Tatsache aber ist, dass ich schon mit etwas Sinn und Verstand an die Sache heran gegangen bin. Die Auswertung der gemachten LogDateien hat leider keinen Hinweis auf einen Befall gegeben. (Diese Feststellung ist nicht von mir, sondern von ForenAdmins in eben solchen Foren, die sich ausschl. mit Viren befassen)
Ich werde mich da in Zukunft deutlicher artikulieren, versprochen. Denn wie der Totalhonk wollte ich nun auch nicht rüberkommen. ;)

@all
Ich denke, ich habe eine Lösung gefunden:
In einem engl.sprachigen Forum las ich ich von jemandem mit genau meinem Problem. Dieser schrieb, dass sich unbemerkt ein PlugIn in Firefox schreibt. Dieses PlugIn, sowie deren Registryeinträge lassen sich mit dem Tool GooredFix entfernen.

Ich habe dieses Programm dann im abges. Modus laufen lassen. GooredFix erstellt ein Backup des gelöschten PlugIns(?!) sowie ein Logfile (GooredFix.txt)
Leider habe ich bisher noch nichts finden können, was vor der Installation diese PlugIns schützt - aber immerhin!

Anbei der Inhalt dieser Datei:

GooredFix by jpshortstuff (12.07.09)
Log created at 12:53 on 23/08/2009 (Ich-DAU)
Firefox version 3.5.2 (de)

========== GooredScan ==========

Deleting C:\Programme\Mozilla Firefox\extensions\{108391B6-AEB1-4F1D-B49C-070262C23FCA} -> Success!

C:\Programme\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} [22:35 08/08/2009]
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} [22:35 08/08/2009]
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [08:04 10/08/2009]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [00:41 08/08/2009]
"jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff" [08:04 10/08/2009]

-=E.O.F=-
...