Websteroids AddOn in Firefox, Avast meldet Gefahr

Non-English Boards Deutsch
1

Vor einigen Tagen flogen plötzlich Raumschiffe durch Firefox auf dem PC meines Mannes. Er entdeckte das Firefox AddOn Websteroid und nahm an, dass dieses AddOn dafür verantwortlich ist. Also deinstallierte er es. Alles OK. Am nächsten Tag, nach dem Neustart des PC, war das AddOn wieder da. Im Infobereich fand er das Programm Websteroids. Er wollte es über Programme und Funktionen deinstallieren. Dann bekam er eine Warnung von Avast, dass das Programm C:\ProgramData\Websteroids\Au_.exe potentiell gefährlich sei. Es wurde in Quarantaine verschoben.
Offenbar ist ein Virus im Deinstallationsprogramm uninstall.exe und Avast verhindert die Ausführung.

Objekt: C:\ProgramData\Websteroids\Au_.exe
Infektion: Win32: Malware-gen
Aktion: In Container verschoben
Prozess: C:\ProgramData.…\uninstall.exe
Beim Versuch Websteroids zu deinstallieren meldet AVAST eine Bedrohung

Mein Mann mag keine Computerspiele. Er hat sich Websteroid sicher nicht bewusst installiert. Er hatte aber in aller Eile 7-Zip von Sourceforge herunter geladen und ist überzeugt, dass es da passiert ist. Ich kann das nicht beurteilen. Es ist nur so, dass Websteroid nicht aus dem SysTray wegzubekommen ist, dass das Firefox AddOn nach jedem Neustart wieder da ist und vor allem, obwohl Adblock Plus und Adblock Plus Popup-Addon installiert sind, werden nun Popups und Werbung eingeblendet.

Hier die Infos von Websteroid: http://websteroidsapp.com/about.html

Windows 7, 64 bits
Firefox 25.0.1

  • Adblock Plus
  • Adblock Plus Popup-Addon
    Avast Free Antivirus

Kann jemand helfen? Ich finde keine Infos im Netz und mein Mann ist langsam schwierig zu ertragen. :-\

2

Ich empfehle den Einsatz von Malwarebytes-Anti-Malware sowie später ADW Cleaner ggf. auch das Junkware Removal Tool.

Lasst MBAM mal im Quikscan durchlaufen und postet dann mal den Log.

3

Was ist denn das überhaupt für ein Problem auf seinem PC? Ich finde im Netz einfach keine weiteren Infos. Und wieso hat er überhaupt dieses Problem, wo doch Avast läuft und aktuell ist?

Wieso benötige ich die Programme, die Du empfiehlst? Kann ich die Dateien nicht auch im Virus Container von Avast löschen? Und wenn die Datei gelöscht ist, ist damit das Problem beseitigt?

4

Keine Ahnung das Programm könnte auch FP sein. Ich würde MBAM laufen lassen und schauen was passiert/angezeigt wird.

5

Was meinst Du mit FP?

Ich verstehe nicht, weshalb ich Fremdprogramme einsetzen muss. Ich dachte, Avast verhindert solche Probleme und wenn, hilft er mir bei der Lösung. Ich stehe wohl auf dem Schlauch.

6

FP=false positive heisst so viel wie fälschlich als Schadprogramm erkannt. Das passiert leider bei Avast öfter mal. Darum hol dir einfach mal eine 2. Meinung von MBAM. Oder lade die Datei bei virutotal hoch.

7

Ach so, jetzt habe ich es kapiert. ::slight_smile: Ich habe zum Glück keine Erfahrung in diesem Thema. :slight_smile:

Ich mach mich mal an die Arbeit und berichte dann hier. Danke schon mal. Du hast mir sehr geholfen, mit den Links, aber auch mit den Infos.

8

So, der Quickscan von MBAM ist gelaufen und er hat was gefunden. Es scheint doch kein blinder Alarm gewesen zu sein. Das Logfile hänge ich an. Wie gehe ich nun weiter vor?

Und was mich auch interessiert: Wie kann so was trotz Avast passieren?

9

Hallo,

bitte vorgehen wie hier beschrieben.
http://forum.avast.com/index.php?topic=102616.msg821671#msg821671
Bitte die Logs mit anhängen, werde dann einen Malware-Experten informieren.

Sprichst du ein wenig Englisch?

TerraX

10

Ja, ich spreche auch Englisch. Ich mach mich gleich an die Arbeit. Danke für die Unterstützung.

11

Ich kann im Firefox auf dem PC meines Mannes nicht mal obigen Link aufrufen. Also können schon, aber ich bekomme vorher eine Warnung. Woher kommt die? Dermassen abgesichert, hätte er sich eigentlich nichts einfangen können sollen.

12

Hallo,

“Safe Web Alliance” kenn ich nicht…ist das installiert?
Aber keine Sorge, der Link von mir ist sauber.
Bitte die Logs erstellen, anschließend werde ich einen Experten (essexboy) informieren.

TerraX

13

Hier kommt das Log vom AdwCleaner.

14

Keine Ahnung, eine Fx Erweiterung ist es auf jeden Fall nicht. Und die Suche über Start liefert auch kein Ergebnis.

15

Hallo,

bitte noch die restlichen Logs…Danke.

TerraX

16

Es gibt ein Problem mit aswMBR (avast! AntiRootkit). Nach einiger Zeit bekomme ich eine Fehlermeldung. Das Rootkit würde nicht mehr funktionieren. Wenn ich das Fenster schliesse, ist aswMBR auch weg. Das passiert auch, wenn ich Avast deaktiviere.

Hier aber schon mal die bisherigen Logs.

17

Hallo,

das ist jetzt nicht weiter schlimm, danke für die Logs…habe Essexboy jetzt verständigt.

TerraX

18

Vielen Dank für die Unterstützung. Wie geht es jetzt weiter? Der PC ist nun sauber, oder? Was macht Essexboy mit den Infos?

Kann man nachvollziehen, woher die Infektionen gekommen sind und weshalb Avast nicht schützte?

19

Hallo,

er liest die Logs und gibt dir dann weitere Anweisungen. Nichts selbstständig unternehmen…bitte auf Essexboy warten.

TerraX

20

Monitoring :slight_smile: