Avast meldet Bedrohung "JS:lframe-FG (Trj)" nach Start von Firefox

Non-English Boards Deutsch
1

Guten Tag,

ich hoffe, ich bin hier richtig mit meinem Beitrag…

Seit gestern Abend meldet mir Avast die im Betreff genannte Bedrohung, sobald ich den Firefox Browser starte.

Avast meldet:

Name: CD SuportedSitesData-1.json
Ursprünglicher Ort: C:\USERS\Etzold\APPDATA\ROAMING\MOZILLA\FIREFOX\PR OFILES\SX400DJN.DEFAULT
Dateigröße: 8279
Kategorie: Infizierte Dateien
Virus/Name: JS:lframe-FG (trj)

Ich habe daraufhin mit Malwarebytes sowie ESET scannen lassen, jeodch ohne Befund.

Ich hoffe, es kann mir jemand unter die Arme greifen bzw. mir erklären, um was es sich hier handelt, damit ich zukünftig nicht nochmal in solch eine Situation komme.

Peter

2
  1. Egal welche Seite du besuchst…?? In welchen Abständen bekommst du die Meldung…??
  2. Kannst du einen Screenshot anhängen…?? Welches avast!-Modul meldet die Bedrohung…??

Willkommen im Forum,
Asyn

3

Hallo und Danke für die schnelle Antwort.

Die Meldung erscheint stets nach jedem Start von Firefox. Als Startseite ist “Google” hinterlegt.

Sofern ich eine andere Seite aufrufe, erscheint diese Meldung nicht mehr. Ausschließlich beim 1. Start von Firefox, wobei Google aufgerufen wird.

Bei Opera und Chrome meldet Avast diese “Bedrohung” nicht.

Peter

4
  • Welche Version von FF…??
  • Wie ist die genaue URL deiner Startseite…??
  • Welches avast!..?? (Free/Pro/IS)
  • Welche Version…??
  • Betriebssystem…?? (32/64 Bit…? - welcher SP…?)
  • Andere sicherheitsbezogene Software installiert…??
5
  • Welche Version von FF - 13.0.1
  • Wie ist die genaue URL deiner Startseite…[b]http://www.google.de/[/b]
  • Welches avast!..?? (Free/Pro/IS) Free
  • Welche Version…??7.0.1426
  • Betriebssystem…?? (32/64 Bit…? - welcher SP…?) VISTA HOME SP 2
  • Andere sicherheitsbezogene Software installiert…?? Zone Alarm Firewall, MS Defender,

Die Meldung kam urplötzlich. Ich habe zuvor nichts am System verändert. Eine Ausnahme ist zu vermerken. Eine Demosoftware zum Quotenvergleich/Sportwetten. Darauf hin wieder deinstalliert. CC Cleaner durchgeführt. Ich erwähne es nur, falls es damit zusammenhängen könnte.

6
7

OK, bitte zuerst auf die neueste avast! Version aktualisieren. (7.0.1451)
Wenn das erledigt ist, eine Startzeit-Prüfung durchführen und das Ergebnis posten.

Schönen Abend,
Asyn

8

Hallo,

Update von Avast durchgeführt
Vollständiger Systemscan durchgeführt - Keine Bedrohung gefunden
Firefox gestartet, Avast meldet “Trojanisches Pferd blockiert”!

Also genau wie vorher.

9

Gut, das ist ein Anfang, eventuell müssen wir hier tiefer gehen.
Verstehst du auch Englisch…??

10

Guten Morgen,

Englisch ist OK, aber nicht perfekt.

Sofern es weitere Infos nur auf englisch gibt, dann werde ich mich damit auch durchschlagen.

Wie schaut denn die Tendenz aus?

Echte Bedrohung oder eher Fehlalarm?

11

Guten Morgen,

  1. Gut. :slight_smile:
  2. Das werden wir herausfinden, wenn du willst.

Bitte der Anleitung folgen: http://forum.avast.com/index.php?topic=53253.0
Wir brauchen die Logs von: MBAM, OTL und aswMBR. Bitte die Logs als Anhang (Attachment) posten.

Edit: Falls du Fragen hast, sag’ Bescheid.

12

Ok, Logs kommen heute Nachmittag noch rein.

13

Alles klar, leg los sobald du bereit bist… :wink:

14

Ok, hier die 3 Logs.

15

Hilfe ist auf dem Weg. :slight_smile: (Bitte etwas Geduld.)

16

Guten Abend :smiley:

Once this fix has completed could you let me know if the alerts continue

Nach Abschluss dieser Fix konnte lassen Sie mich wissen, ob die Warnungen weiter

Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL

[*]Under the Custom Scans/Fixes box at the bottom, paste in the following

https://dl.dropbox.com/u/73555776/OTL_Fix.GIF

:OTL [2012.02.16 01:06:16 | 000,002,077 | ---- | M] () -- C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{C1A7B783-1474-4A29-9E10-FBAD740A352C}.xml [2012.02.16 01:06:16 | 000,002,188 | ---- | M] () -- C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{CF289CAB-F1CE-42EC-9528-408E1B113C02}.xml [2012.02.16 01:06:16 | 000,001,870 | ---- | M] () -- C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{E45B25E1-9565-453A-BBB3-2599A70B482A}.xml [2012.06.27 23:51:34 | 000,302,592 | ---- | C] () -- C:\Users\Etzold\Documents\8jk5pi81.exe

:Files
ipconfig /flushdns /c

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]


[*]Then click the Run Fix button at the top
[*]Let the program run unhindered, reboot the PC when it is done
[*]Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.

17

Hey,

hier das Log nach dem Fix.

18

Haben die Warnungen gestoppt

19

Nein, gleiche Warnung erscheint wieder

20

Lets try the fix in a different way

Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL

[*]Under the Custom Scans/Fixes box at the bottom, paste in the following

https://dl.dropbox.com/u/73555776/OTL_Fix.GIF

:Files ipconfig /flushdns /c C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{C1A7B783-1474-4A29-9E10-FBAD740A352C}.xml C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{CF289CAB-F1CE-42EC-9528-408E1B113C02}.xml C:\Users\Etzold\AppData\Roaming\Mozilla\Firefox\Profiles\sx40dj3n.default\searchplugins\{E45B25E1-9565-453A-BBB3-2599A70B482A}.xml C:\Users\Etzold\Documents\8jk5pi81.exe

:Commands
[purity]
[resethosts]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]


[*]Then click the Run Fix button at the top
[*]Let the program run unhindered, reboot the PC when it is done
[*]Open OTL again and click the Quick Scan button. Post the log it produces in your next reply.

THEN

Download and Install Combofix

Download ComboFix from one of the following locations:
Link 1
Link 2

VERY IMPORTANT !!! Save ComboFix.exe to your Desktop

  • IMPORTANT - Disable your AntiVirus and AntiSpyware applications, usually via a right click on the System Tray icon. They may otherwise interfere with our tools. If you have difficulty properly disabling your protective programs, refer to this link here

[*]Double click on ComboFix.exe & follow the prompts.
[*]Accept the disclaimer and allow to update if it asks

http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png

http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png

[*]When finished, it shall produce a log for you.
[*]Please include the C:\ComboFix.txt in your next reply.

Notes:

  1. Do not mouse-click Combofix’s window while it is running. That may cause it to stall.
  2. Do not “re-run” Combofix. If you have a problem, reply back for further instructions.
  3. If after the reboot you get errors about programmes being marked for deletion then reboot, that will cure it.

Please make sure you include the combo fix log in your next reply as well as describe how your computer is running now