Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kaspersky meldet sich bei Verwendung von Firefox mit einer Warnung: Trojan.JS.Redirector.xa. (https://www.trojaner-board.de/129524-kaspersky-meldet-verwendung-firefox-warnung-trojan-js-redirector-xa.html)

MaxxaM 14.01.2013 10:33
Kaspersky meldet sich bei Verwendung von Firefox mit einer Warnung: Trojan.JS.Redirector.xa.
 
Liste der Anhänge anzeigen (Anzahl: 1)
Guten Morgen,

seit ein paar Tagen scheint auf meinem Rechner sich ein Virus o.Ä. breit zu machen. Das macht sich bei Verwendung von Firefox bemerkbar. Denn es kommt fast jedes Mal, wenn ich Firefox starte bzw. oft auch, wenn ich einfach nur surfe folgende Warnung: Anhang 48709

Zuerst habe ich versucht es mit Hilfe von Kaspersky zu neutralisieren. Doch es klappte nicht, dann habe ich auf Archiv löschen geklickt, das brachte auch keine Besserung.

Als zweites habe ich es mit einer Wiederherstellung probiert, doch das klappte seltsamerweise auch nicht (habe das in der Vergangenheit mit einem anderen Problem schon einmal gemacht und es hat damals funktioniert).

Durch Googlen bin ich dann auf dieses Forum gestossen habe die Anleitung befolgt und alles gescannt.

Die erzeugten Dateien sind hier:

hxxp://db.tt/qAheFZzW
hxxp://db.tt/xnkjnNXh
hxxp://db.tt/82rf8Dgu
hxxp://db.tt/f5MLYjd1

Ich bin für jede Hilfestellung dankbar!

VG

markusg 14.01.2013 15:07
Hi
logs hier im Forum anhängen.
Kaspersky ergebniss bzw Fehlermeldung als Text posten bitte.
und, bei Malware Problemen nie wieder die SWH nutzen bitte.

MaxxaM 14.01.2013 15:33
Hallo Markus,

erst mal vielen Dank für diene Antwort. Leider konnte ich die Logs nicht anhängen. Es gab eine Fehlermeldung, dass die Dateien zu groß sind?!! Werde es dann aber heute Abend, wenn ich zu Hause bin, noch einmal probieren.

Was heißt Kaspersky-Ergebniss als Text posten? Soll ich das, was auf dem Screenshot steht einfach als Text abtippen, oder meinst du etwas anderes?

Was meinst du mit SWH, diese Abkürzung ist mir leider nicht geläufig?

Entschuldige, aber ich kenne mich, wie du merkst, nicht besonders mit der Thematik aus, hoffe es aber trotzdem mit Hilfe hinkriegen zu können.

VG

markusg 14.01.2013 20:04
hi
genau, den Text vom Screen abtippen.
swh= Systemwiederherstellung

MaxxaM 15.01.2013 20:25
Hallo Markus,

Danke nochmal für die Erklärung, bin leider gestern dermaßen KO nach Hause gekommen und wollte mich nicht schon wieder an PC setzen.

Also der Text der Warnung lautet:
C:\...\Mozilla Firefox\firefox.exe (PID:3780): Download
eines Objektes http:/...//index. Es enthält trojanisches
Programm Trojan.JS.Redirector.xa. Verboten.

Detailbericht anzeigen

Leider klappt es mit den logs nicht. Ich bekomme einen Hinweis:
Zitat:
Der Text, den Sie eingegeben haben, besteht aus 1667530 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 120000 Zeichen.

Logs bitte als Archiv an den Beitrag anhängen!
Ein Archiv mit den Logs habe ich drangehängt. Hoffe es geht auch so.

VG

markusg 15.01.2013 21:58
hi
und nu hast du die halbe Meldung gepostet, da steht ja hinter dem http sicher noch mehr, ich brauch aaaales

MaxxaM 15.01.2013 22:43
Hallo,

entschuldige! Genauso stand es in der Warnung, im Detailbericht steht dieser Link:

hxxp://www.proxyempire.com/index.php?q=aHR0cDovL2dvb2dsZS5jb20vc2VhcmNoP2hsPWVuJnN0cmlwPTEmcT1jYWNoZTpodHRwczovL3d3dy5nb29nbGUuZGUv&hl=3ed//index

markusg 15.01.2013 22:46
öffne mal den ff, extras
adon manager, erweiterungen bzw adons, suche da ein plugin namens google cache oder ähnlich und deinstaliere dieses.

MaxxaM 15.01.2013 22:50
OK! Habe ich! Die Warnmeldung kommt nicht mehr! :-)

Vielen, Vielen Dank!

markusg 15.01.2013 22:52
wir schaun mal noch weiter:
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhal posten

MaxxaM 15.01.2013 23:07
Ist leider wieder zu lang:
:pfui:

markusg 16.01.2013 19:20
passt.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

MaxxaM 16.01.2013 22:06
Hallo,

Hat etwas länger gedauert! Hier der Bericht:

Code:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.16.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Maxim :: MAXIM-PC [Administrator]

Schutz: Aktiviert

16.01.2013 19:38:02
mbam-log-2013-01-16 (19-38-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 417080
Laufzeit: 1 Stunde(n), 52 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1696 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.

(Ende)

markusg 16.01.2013 22:12
hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

MaxxaM 16.01.2013 22:40
Wow, wie viel Müll darauf ist?!!

Code:
3D-Viewer-innoplus        INNOVA-engineering GmbH        23.07.2011        2,73MB        13.01.16                                (unnötig)
Adobe Download Manager        NOS Microsystems Ltd.        22.01.2012                1.6.2.63
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        09.01.2013        6,00MB        11.5.502.146                (notwendig)
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        09.01.2013        6,00MB        11.5.502.146                (unbekannt)
Adobe Reader XI (11.0.01) - Deutsch        Adobe Systems Incorporated        13.01.2013        171MB        11.0.01                (notwendig)
ALNO AG  Küchenplaner        ALNO AG        23.07.2011                0.99a                                                        (unnötig)
Alps Pointing-device for VAIO                24.06.2010                                                                (unnötig)
AP Tuner 3.08                27.01.2011                                                                                (unbekannt)
Audacity 2.0.2        Audacity Team        23.10.2012        43,5MB        2.0.2                                                        (unbekannt)
AutoBINGOOO 3.1        BINGOOO AG        14.07.2012                                                                        (unnötig)
Bauskript Software 2013-01 Standard        Bauskript Software        13.12.2012                2013-01 Standard        (unnötig)
bhv Vorschule total        bhv        14.08.2011                1.0                                                        (notwendig)
CCleaner        Piriform        19.12.2012                3.26                                                        (unbekannt)
Cisco AnyConnect Secure Mobility Client        Cisco Systems, Inc.        05.11.2012                3.0.4235                (notwendig)
Citrix XenApp Web Plugin        Citrix Systems, Inc.        05.11.2012        25,4MB        11.0.0.5357                        (notwendig)
DivX-Setup        DivX, LLC        14.07.2012                2.6.1.9                                                        (notwendig)
Dropbox        Dropbox, Inc.        11.01.2013                1.6.13                                                                (notwendig)
DS Game Maker version 5.12        James Garner        10.02.2011        32,7MB        5.12                                        (unnötig)
Duden Deutsch 1        Duden Paetec        27.01.2012                                                                        (unnötig)
EasyBits GO        EasyBits Media        22.06.2011                                                                        (unbekannt)
ElsterFormular für Privatanwender        Landesfinanzdirektion Thüringen        01.06.2012                13.2.0.8623p        (notwendig)
Galswin - Beim Zahnarzt v1.0        bhv        17.08.2011                1.0                                                (notwendig)
Galswin - Der Computer v1.0        bhv        31.08.2011                1.0                                                (notwendig)
Google Earth Plug-in        Google        20.11.2011        40,8MB        6.1.0.5001                                                (notwendig)
Janosch - Ich mach dich gesund        Junior        17.08.2011        1,11MB        1.00.0000                                        (notwendig)
Java 7 Update 9        Oracle        22.11.2012        130MB        7.0.90                                                                (unbekannt)
Java 7 Update 9 (64-bit)        Oracle        22.11.2012        127MB        7.0.90                                                (unbekannt)
Java(TM) 6 Update 37        Oracle        15.08.2012        95,6MB        6.0.370                                                        (unbekannt)
JDownloader        AppWork UG (haftungsbeschränkt)        25.06.2010                0.89                                        (unnötig)
Kaspersky Security Suite CBE 11        Kaspersky Lab        23.10.2011                11.0.2.556                                (notwendig)
L&H TTS3000 Deutsch                14.08.2011                                                                        (unbekannt)
Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        16.01.2013        18,4MB        1.70.0.1100                (unbekannt)
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        25.06.2010        38,8MB        4.0.30319        (notwendig)
Microsoft Office Professional Plus 2010        Microsoft Corporation        24.10.2012                14.0.6029.1000                (notwendig)
Microsoft Silverlight        Microsoft Corporation        22.10.2012        50,6MB        5.1.10411.0                                (notwendig)
Microsoft Visio Viewer 2010        Microsoft Corporation        25.10.2012        21,1MB        14.0.6029.1000                        (notwendig)
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        24.10.2012        298KB        8.0.61001        (notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        01.06.2011        608KB        9.0.30729        (notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        02.05.2012        586KB        9.0.30729        (notwendig)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        24.10.2012        600KB        9.0.30729.6161        (notwendig)
MozBackup 1.4.10        Pavel Cvrcek        24.06.2010                                                                (notwendig)       
Mozilla Firefox 18.0 (x86 de)        Mozilla        13.01.2013        47,7MB        18.0                                                (notwendig)
Mozilla Maintenance Service        Mozilla        13.01.2013        330KB        18.0                                                (notwendig)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        27.06.2010        1,27MB        4.20.9870.0                        (notwendig)
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        27.06.2010        1,33MB        4.20.9876.0                        (notwendig)
NAVIGON Fresh 3.4.1        NAVIGON        02.05.2012                3.4.1                                                        (notwendig)
Nokia Connectivity Cable Driver        Nokia        25.06.2010        3,67MB        7.1.29.0                                        (unnötig)
Nokia PC Suite        Nokia        25.06.2010                7.1.51.0                                                        (unnötig)
Nokia Software Updater        Nokia Corporation        25.06.2010        46,1MB        02.05.002.42441                                (unnötig)
NVIDIA Display Control Panel        NVIDIA Corporation        24.06.2010                1.10                                (notwendig)
NVIDIA Drivers        NVIDIA Corporation        13.01.2013                1.10                                                (notwendig)
PC Connectivity Solution        Nokia        25.06.2010        19,5MB        10.24.0.0                                        (unnötig)
Pfeiffenbergers 1x1 1.6        Pfeiffenbergers Lernsoftware        04.12.2012                1.6                                (notwendig)
Samsung Kies        Samsung Electronics Co., Ltd.        12.10.2011        193MB        2.0.3.11082_152                                (notwendig)
SAMSUNG USB Driver for Mobile Phones        SAMSUNG Electronics Co., Ltd.        12.10.2011        42,7MB        1.4.4.0                (notwendig)
Schreibwerkstatt v2.0        bhv        14.08.2011                2.0                                                        (notwendig)
Skype™ 5.10        Skype Technologies S.A.        14.08.2012        35,7MB        5.10.116                                        (notwendig)
Tuned!                27.01.2011                                                                                        (notwendig)
VLC media player 1.1.0        VideoLAN        25.06.2010                1.1.0                                                (notwendig)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)        Nokia        25.06.2010                06/09/2010 4.5                (unnötig)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)        Nokia        25.06.2010                06/09/2010 7.01.0.7        (unnötig)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        25.06.2010                08/22/2008 7.0.0.0        (unnötig)
WinRAR                25.06.2010                                                                                        (notwendig)
Wochenplan-Trainingssoftware 1                12.08.2011                                                                (unnötig)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:20 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27