Guten Morgen,

seit ein paar Tagen scheint auf meinem Rechner sich ein Virus o.Ä. breit zu machen. Das macht sich bei Verwendung von Firefox bemerkbar. Denn es kommt fast jedes Mal, wenn ich Firefox starte bzw. oft auch, wenn ich einfach nur surfe folgende Warnung:

Zuerst habe ich versucht es mit Hilfe von Kaspersky zu neutralisieren. Doch es klappte nicht, dann habe ich auf Archiv löschen geklickt, das brachte auch keine Besserung.

Als zweites habe ich es mit einer Wiederherstellung probiert, doch das klappte seltsamerweise auch nicht (habe das in der Vergangenheit mit einem anderen Problem schon einmal gemacht und es hat damals funktioniert).

Durch Googlen bin ich dann auf dieses Forum gestossen habe die Anleitung befolgt und alles gescannt.

Die erzeugten Dateien sind hier:

hxxp://db.tt/qAheFZzW
hxxp://db.tt/xnkjnNXh
hxxp://db.tt/82rf8Dgu
hxxp://db.tt/f5MLYjd1

Ich bin für jede Hilfestellung dankbar!

VG

Hi
logs hier im Forum anhängen.
Kaspersky ergebniss bzw Fehlermeldung als Text posten bitte.
und, bei Malware Problemen nie wieder die SWH nutzen bitte.

Hallo Markus,

erst mal vielen Dank für diene Antwort. Leider konnte ich die Logs nicht anhängen. Es gab eine Fehlermeldung, dass die Dateien zu groß sind?!! Werde es dann aber heute Abend, wenn ich zu Hause bin, noch einmal probieren.

Was heißt Kaspersky-Ergebniss als Text posten? Soll ich das, was auf dem Screenshot steht einfach als Text abtippen, oder meinst du etwas anderes?

Was meinst du mit SWH, diese Abkürzung ist mir leider nicht geläufig?

Entschuldige, aber ich kenne mich, wie du merkst, nicht besonders mit der Thematik aus, hoffe es aber trotzdem mit Hilfe hinkriegen zu können.

VG

hi
genau, den Text vom Screen abtippen.
swh= Systemwiederherstellung

Hallo Markus,

Danke nochmal für die Erklärung, bin leider gestern dermaßen KO nach Hause gekommen und wollte mich nicht schon wieder an PC setzen.

Also der Text der Warnung lautet:
C:\...\Mozilla Firefox\firefox.exe (PID:3780): Download
eines Objektes http:/...//index. Es enthält trojanisches
Programm Trojan.JS.Redirector.xa. Verboten.

Detailbericht anzeigen

Leider klappt es mit den logs nicht. Ich bekomme einen Hinweis:

Zitat:

Der Text, den Sie eingegeben haben, besteht aus 1667530 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen.

Logs bitte als Archiv an den Beitrag anhängen!

Ein Archiv mit den Logs habe ich drangehängt. Hoffe es geht auch so.

VG

hi
und nu hast du die halbe Meldung gepostet, da steht ja hinter dem http sicher noch mehr, ich brauch aaaales

Hallo,

entschuldige! Genauso stand es in der Warnung, im Detailbericht steht dieser Link:

hxxp://www.proxyempire.com/index.php?q=aHR0cDovL2dvb2dsZS5jb20vc2VhcmNoP2hsPWVuJnN0cmlwPTEmcT1jYWNoZTpodHRwczovL3d3dy5nb29nbGUuZGUv&hl=3ed//index

öffne mal den ff, extras
adon manager, erweiterungen bzw adons, suche da ein plugin namens google cache oder ähnlich und deinstaliere dieses.

OK! Habe ich! Die Warnmeldung kommt nicht mehr! :-)

Vielen, Vielen Dank!

wir schaun mal noch weiter:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhal posten

Ist leider wieder zu lang:

passt.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hallo,

Hat etwas länger gedauert! Hier der Bericht:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.16.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Maxim :: MAXIM-PC [Administrator]

Schutz: Aktiviert

16.01.2013 19:38:02
mbam-log-2013-01-16 (19-38-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 417080
Laufzeit: 1 Stunde(n), 52 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1696 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.

(Ende)
         

hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Wow, wie viel Müll darauf ist?!!

Code: Alles auswählenAufklappen

ATTFilter

3D-Viewer-innoplus	INNOVA-engineering GmbH	23.07.2011	2,73MB	13.01.16				(unnötig)
Adobe Download Manager	NOS Microsystems Ltd.	22.01.2012		1.6.2.63
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	09.01.2013	6,00MB	11.5.502.146		(notwendig)
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	09.01.2013	6,00MB	11.5.502.146		(unbekannt)
Adobe Reader XI (11.0.01) - Deutsch	Adobe Systems Incorporated	13.01.2013	171MB	11.0.01		(notwendig)
ALNO AG  Küchenplaner	ALNO AG	23.07.2011		0.99a							(unnötig)
Alps Pointing-device for VAIO		24.06.2010								(unnötig)
AP Tuner 3.08		27.01.2011										(unbekannt)
Audacity 2.0.2	Audacity Team	23.10.2012	43,5MB	2.0.2							(unbekannt)
AutoBINGOOO 3.1	BINGOOO AG	14.07.2012									(unnötig)
Bauskript Software 2013-01 Standard	Bauskript Software	13.12.2012		2013-01 Standard	(unnötig)
bhv Vorschule total	bhv	14.08.2011		1.0							(notwendig)
CCleaner	Piriform	19.12.2012		3.26							(unbekannt)
Cisco AnyConnect Secure Mobility Client	Cisco Systems, Inc.	05.11.2012		3.0.4235		(notwendig)
Citrix XenApp Web Plugin	Citrix Systems, Inc.	05.11.2012	25,4MB	11.0.0.5357			(notwendig)
DivX-Setup	DivX, LLC	14.07.2012		2.6.1.9							(notwendig)
Dropbox	Dropbox, Inc.	11.01.2013		1.6.13								(notwendig)
DS Game Maker version 5.12	James Garner	10.02.2011	32,7MB	5.12					(unnötig)
Duden Deutsch 1	Duden Paetec	27.01.2012									(unnötig)
EasyBits GO	EasyBits Media	22.06.2011									(unbekannt)
ElsterFormular für Privatanwender	Landesfinanzdirektion Thüringen	01.06.2012		13.2.0.8623p	(notwendig)
Galswin - Beim Zahnarzt v1.0	bhv	17.08.2011		1.0						(notwendig)
Galswin - Der Computer v1.0	bhv	31.08.2011		1.0						(notwendig)
Google Earth Plug-in	Google	20.11.2011	40,8MB	6.1.0.5001						(notwendig)
Janosch - Ich mach dich gesund	Junior	17.08.2011	1,11MB	1.00.0000					(notwendig)
Java 7 Update 9	Oracle	22.11.2012	130MB	7.0.90								(unbekannt)
Java 7 Update 9 (64-bit)	Oracle	22.11.2012	127MB	7.0.90						(unbekannt)
Java(TM) 6 Update 37	Oracle	15.08.2012	95,6MB	6.0.370							(unbekannt)
JDownloader	AppWork UG (haftungsbeschränkt)	25.06.2010		0.89					(unnötig)
Kaspersky Security Suite CBE 11	Kaspersky Lab	23.10.2011		11.0.2.556				(notwendig)
L&H TTS3000 Deutsch		14.08.2011									(unbekannt)
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	16.01.2013	18,4MB	1.70.0.1100		(unbekannt)
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.06.2010	38,8MB	4.0.30319	(notwendig)
Microsoft Office Professional Plus 2010	Microsoft Corporation	24.10.2012		14.0.6029.1000		(notwendig)
Microsoft Silverlight	Microsoft Corporation	22.10.2012	50,6MB	5.1.10411.0				(notwendig)
Microsoft Visio Viewer 2010	Microsoft Corporation	25.10.2012	21,1MB	14.0.6029.1000			(notwendig)
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	24.10.2012	298KB	8.0.61001	(notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	01.06.2011	608KB	9.0.30729 	(notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	02.05.2012	586KB	9.0.30729	(notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	24.10.2012	600KB	9.0.30729.6161	(notwendig)
MozBackup 1.4.10	Pavel Cvrcek	24.06.2010								(notwendig)	
Mozilla Firefox 18.0 (x86 de)	Mozilla	13.01.2013	47,7MB	18.0						(notwendig)
Mozilla Maintenance Service	Mozilla	13.01.2013	330KB	18.0						(notwendig)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	27.06.2010	1,27MB	4.20.9870.0			(notwendig)
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	27.06.2010	1,33MB	4.20.9876.0			(notwendig)
NAVIGON Fresh 3.4.1	NAVIGON	02.05.2012		3.4.1							(notwendig)
Nokia Connectivity Cable Driver	Nokia	25.06.2010	3,67MB	7.1.29.0					(unnötig)
Nokia PC Suite	Nokia	25.06.2010		7.1.51.0							(unnötig)
Nokia Software Updater	Nokia Corporation	25.06.2010	46,1MB	02.05.002.42441				(unnötig)
NVIDIA Display Control Panel	NVIDIA Corporation	24.06.2010		1.10				(notwendig)
NVIDIA Drivers	NVIDIA Corporation	13.01.2013		1.10						(notwendig)
PC Connectivity Solution	Nokia	25.06.2010	19,5MB	10.24.0.0					(unnötig)
Pfeiffenbergers 1x1 1.6	Pfeiffenbergers Lernsoftware	04.12.2012		1.6				(notwendig)
Samsung Kies	Samsung Electronics Co., Ltd.	12.10.2011	193MB	2.0.3.11082_152				(notwendig)
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	12.10.2011	42,7MB	1.4.4.0		(notwendig)
Schreibwerkstatt v2.0	bhv	14.08.2011		2.0							(notwendig)
Skype™ 5.10	Skype Technologies S.A.	14.08.2012	35,7MB	5.10.116					(notwendig)
Tuned!		27.01.2011											(notwendig)
VLC media player 1.1.0	VideoLAN	25.06.2010		1.1.0						(notwendig)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)	Nokia	25.06.2010		06/09/2010 4.5		(unnötig)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)	Nokia	25.06.2010		06/09/2010 7.01.0.7	(unnötig)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	25.06.2010		08/22/2008 7.0.0.0	(unnötig)
WinRAR		25.06.2010											(notwendig)
Wochenplan-Trainingssoftware 1		12.08.2011								(unnötig)