Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Security/Viren
Security/Viren
Fragevon HAL3000 vom 21.08.2021, 10:46 Options
AVAST! - Meldung bei Googlesuche
Hallo! (ich hab da mal'n Problem ;))
Seit einige Zeit meldet sich Avast wenn ich in Google Suchbegriffe mit Firefox 3.5 eingebe.
(PopUp mit der Option die Verb. zu trennen und am unteren Bildschirmrand dann woher der Angriff stammt)
Dies sowohl unter XP SP3 als auch Win 7 RC.
Sign of "JS:Downloader-DO [Trj]" has been found in "h**p://v1.adwarefeed.com/ffjs.php?u=1356109612-1935655697-1078145449-1417001333&a=303572&s=169&v=icv13040901ff&e=google&q=hier+meine+Suchanfrage\h**p:\\v1.adwarefeed.com\ffjs" file.
Ich habe natürlich panisch nacheinander aktuelle Versionen von Malwarebytes, SuperAntispyware, VundoFix usw. testen lassen. Aber wirklich was Neues gefunden haben die auch nicht.
(auch Einges im abges. Modus veranstaltet)
Kurioser Weise habe ich danach ein paar Tage Ruhe und nun geht es wieder los. *sigh*
Ich glaube, habe schon so viel Zeit darauf angewandt, dem Herr zu werden, ich hätte die OS schon X-Mal Neuinstallieren können oder zumindest die Backups kopieren.
Kennt jemand dieses Problem? In den gängigen Foren gibt es leider auch immer nur die gängigen Tipps, wie nimm dieunddie Software, usw. :(
Seit einige Zeit meldet sich Avast wenn ich in Google Suchbegriffe mit Firefox 3.5 eingebe.
(PopUp mit der Option die Verb. zu trennen und am unteren Bildschirmrand dann woher der Angriff stammt)
Dies sowohl unter XP SP3 als auch Win 7 RC.
Sign of "JS:Downloader-DO [Trj]" has been found in "h**p://v1.adwarefeed.com/ffjs.php?u=1356109612-1935655697-1078145449-1417001333&a=303572&s=169&v=icv13040901ff&e=google&q=hier+meine+Suchanfrage\h**p:\\v1.adwarefeed.com\ffjs" file.
Ich habe natürlich panisch nacheinander aktuelle Versionen von Malwarebytes, SuperAntispyware, VundoFix usw. testen lassen. Aber wirklich was Neues gefunden haben die auch nicht.
(auch Einges im abges. Modus veranstaltet)
Kurioser Weise habe ich danach ein paar Tage Ruhe und nun geht es wieder los. *sigh*
Ich glaube, habe schon so viel Zeit darauf angewandt, dem Herr zu werden, ich hätte die OS schon X-Mal Neuinstallieren können oder zumindest die Backups kopieren.
Kennt jemand dieses Problem? In den gängigen Foren gibt es leider auch immer nur die gängigen Tipps, wie nimm dieunddie Software, usw. :(
Antwort 2 von Simser vom 23.08.2021, 12:57 Options
Zitat:
nimm dieunddie Software
nimm dieunddie Software
Und warum machst du das nicht - vorschriftsmäßig?
Stattdessen schreibst du bloß:
Zitat:
habe natürlich panisch nacheinander aktuelle Versionen von Malwarebytes, SuperAntispyware, VundoFix usw. testen lassen
habe natürlich panisch nacheinander aktuelle Versionen von Malwarebytes, SuperAntispyware, VundoFix usw. testen lassen
und
Zitat:
auch Einges im abges. Modus veranstaltet
auch Einges im abges. Modus veranstaltet
SO entfernt man keine Trojaner.
Zitat:
ich hätte die OS schon X-Mal Neuinstallieren können
ich hätte die OS schon X-Mal Neuinstallieren können
Das wäre in deinem Fall vielleicht gar nicht mal so ungut gewesen,
nach vorherigem neu Formatieren, überschreiben und nochmaligem Formatieren der Festplatte.
Zumindest hättest du hier detaillierter und konkreter ausführen können, wenn dir an Hilfe wirklich gelegen wäre.
Antwort 3 von HAL3000 vom 23.08.2021, 13:32 Options
@Simser
Deine Kritik an mich finde ich durchaus berechtigt, wenn man mein Geschriebenes liest. Tatsache aber ist, dass ich schon mit etwas Sinn und Verstand an die Sache heran gegangen bin. Die Auswertung der gemachten LogDateien hat leider keinen Hinweis auf einen Befall gegeben. (Diese Feststellung ist nicht von mir, sondern von ForenAdmins in eben solchen Foren, die sich ausschl. mit Viren befassen)
Ich werde mich da in Zukunft deutlicher artikulieren, versprochen. Denn wie der Totalhonk wollte ich nun auch nicht rüberkommen. ;)
@all
Ich denke, ich habe eine Lösung gefunden:
In einem engl.sprachigen Forum las ich ich von jemandem mit genau meinem Problem. Dieser schrieb, dass sich unbemerkt ein PlugIn in Firefox schreibt. Dieses PlugIn, sowie deren Registryeinträge lassen sich mit dem Tool [B]GooredFix[/B] entfernen.
Ich habe dieses Programm dann im abges. Modus laufen lassen. GooredFix erstellt ein Backup des gelöschten PlugIns(?!) sowie ein Logfile (GooredFix.txt)
Leider habe ich bisher noch nichts finden können, was vor der Installation diese PlugIns schützt - aber immerhin!
Anbei der Inhalt dieser Datei:
Deine Kritik an mich finde ich durchaus berechtigt, wenn man mein Geschriebenes liest. Tatsache aber ist, dass ich schon mit etwas Sinn und Verstand an die Sache heran gegangen bin. Die Auswertung der gemachten LogDateien hat leider keinen Hinweis auf einen Befall gegeben. (Diese Feststellung ist nicht von mir, sondern von ForenAdmins in eben solchen Foren, die sich ausschl. mit Viren befassen)
Ich werde mich da in Zukunft deutlicher artikulieren, versprochen. Denn wie der Totalhonk wollte ich nun auch nicht rüberkommen. ;)
@all
Ich denke, ich habe eine Lösung gefunden:
In einem engl.sprachigen Forum las ich ich von jemandem mit genau meinem Problem. Dieser schrieb, dass sich unbemerkt ein PlugIn in Firefox schreibt. Dieses PlugIn, sowie deren Registryeinträge lassen sich mit dem Tool [B]GooredFix[/B] entfernen.
Ich habe dieses Programm dann im abges. Modus laufen lassen. GooredFix erstellt ein Backup des gelöschten PlugIns(?!) sowie ein Logfile (GooredFix.txt)
Leider habe ich bisher noch nichts finden können, was vor der Installation diese PlugIns schützt - aber immerhin!
Anbei der Inhalt dieser Datei:
Zitat:
GooredFix by jpshortstuff (12.07.09)
Log created at 12:53 on 23/08/2009 (Ich-DAU)
Firefox version 3.5.2 (de)
========== GooredScan ==========
Deleting C:\Programme\Mozilla Firefox\extensions\{108391B6-AEB1-4F1D-B49C-070262C23FCA} -> Success!
C:\Programme\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} [22:35 08/08/2009]
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} [22:35 08/08/2009]
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [08:04 10/08/2009]
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [00:41 08/08/2009]
"jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff" [08:04 10/08/2009]
-=E.O.F=-
GooredFix by jpshortstuff (12.07.09)
Log created at 12:53 on 23/08/2009 (Ich-DAU)
Firefox version 3.5.2 (de)
========== GooredScan ==========
Deleting C:\Programme\Mozilla Firefox\extensions\{108391B6-AEB1-4F1D-B49C-070262C23FCA} -> Success!
C:\Programme\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} [22:35 08/08/2009]
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [19:01 29/07/2009]
{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} [22:35 08/08/2009]
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [08:04 10/08/2009]
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [00:41 08/08/2009]
"jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff" [08:04 10/08/2009]
-=E.O.F=-
Ähnliche Themen
Avast
Daniel30x 16.02.2010 - 131 Hits - 8 Antworten
Volle Systemauslastung durch Avast, nach anwahl eines Ordners.
Atenjo 08.09.2008 - 43 Hits - 1 Antwort
Your computer is infected- Meldung
Entchen 14.10.2008 - 13 Hits - 4 Antworten
avast! Home Edition - avast! Professional Edition
kaas 06.12.2008 - 48 Hits - 6 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
