js redirector.b virus

PeterPan

Habe fast zeitgleich den Trojaner auf dem Arbeits-PC (XP SP3, Firefox, ESET NOD32) und meinem privaten Laptop (Vista Home Premium SP2, Firefox sandboxed, ESET NOD32) 'geschenkt' bekommen. Wie, oder wodurch, keine Ahnung.

Habe sofort das Netz getrennt. Tip - keinesfalls den PC neu starten. Befall ließ sich nicht säubern , nur Button 'löschen' bzw. 'abbrechen' waren aktiviert. Sah alles so aus wie im Bild von Mischlig (16.01.12, 14:26)

Löschen hat auf beiden Geräten nichts gebracht. Habe danach sofort die On-Demand Prüfung gestartet.
Auf dem Laptop fand er sich 7 mal in der Sandbox Default.
Auf dem Arbeits-PC hatte er sich unter meinen Firefoxanwendungsdaten eingenistet (genau wie bei Mischlig).

Auf dem Arbeits-PC sind zusätzlich sämtliche Systemwiederherstellungspunkte befallen.

Da ich die Löschung nach Befall noch nie benutzte, löschte ich auf dem Arbeits-PC, der mit dem Scan zuerst fertig war, leider nur einen Fund.
Deshalb scanne ich gerade nochmal.

Wichtig beim Löschen der Fundstellen unter ESET NOD32:
Hinter jedem Fund gibt es ein kleines schwarzes Dreieck, Cursor drauf -> linke Maustaste muß man diese Fundstelle zum Löschen markieren.

Erst wenn alle Fundstellen einzeln so bearbeitet sind darf man auf 'Ausführen' drücken. Am Laptop habe ich es dann richtig gemacht.

Ich scanne ihn zur Vorsicht aber doch nochmal mit ESET NOD32.

Später hänge ich vom Laptop die diversen Scans im TJB-Standard hier an. Wollte nur schonmal daraufhin weisen, wie sinnvoll die Sandbox wirkt.

Der 2te Scan mit ESET NOD32 war sauber.
18:20 - Jetzt scanne ich mit Malwarebyte.

Gruß PeterPan