JS/Redirector.455 kommt immer wieder

Uncle Pat · 25.10.2009, 12:28

Hallo Leute,

ich bin gerade ein wenig am verzweifeln und hoffe, ihr könnt mir helfen.

Vor einigen Tagen habe ich eine Website besucht und von meinem Antivir-guard direkt die Meldung des Virus "JS/Redirector.455" im Verzeichnis "C:\Dokumente und Einstellungen\JO\Lokale Einstellungen\Temporary Internet Files\Content.IE5\...\exx[1].htm" bekommen. Ich gab den befehl "löschen" doch nach etwa 1 min kamen weitere zwei Meldungen mit gleichem Inhalt.
Ich dachte es könnte sich um einen Dialer handeln, deswegen trennte ich die Internetverbindung und ließ AdAware laufen - ohne Ergebnis.
Dann ließ ich AntiVir laufen, ebenfalls ohne Ergebnis.
Genauso mit CCleaner.
Um mich über den Virus zu informieren schloss ich die Verbindung wieder und besuchte die AntiVir-Seite, wurde aber immer wieder auf andere Seiten weitergeleitet (diverse chinesische porno-seiten etc.).
Auch die Virusmeldung kam wieder, auch nach mehrmaligem löschen.

Irgendwann habe ich ohne löschen einfach weitergesucht, bis ich plötzlich Geräusche aus meinen Lautsprechern hörte (???). Ein wenig später veränderte sich die Grafik meiner Taskleiste (höchst beunruhigend dachte ich mir) und ich bin auf einen uninfizierten PC umgestiegen um weiter zu recherchieren. Sobald ich bei meinem PC die Internetverbindung herstelle, wird irgendwie dieses JS/Redirector-Virus auf meinen Rechner geladen.

Ich melde mich hier, weil ich im Internet für mich nichts brauchbares gefunden habe und ich mich in der Beseitigung solcher Viren nicht auskenne.
Ich hoffe, jemand kann sich mein Problem ungefähr vorstellen und mir weiterhelfen.

lieben Gruß

Johannes

cosinus · 25.10.2009, 15:24

Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Bitte danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

BlackPipe · 26.10.2009, 17:25

Hallo,
ich habe das gleiche Problem wie oben genannt, bin gerade bei der Stufe, dass irgendein sound im Hintergrund kommt.

hier ist der Inhalt meiner lopR.txt (ich wusste nicht wie man hier eine datei hochladen kann)

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Ultimate ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : Default System BIOS
USER : Raphael ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:107 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:110 Go (Free:9 Go)
E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26.10.2009|17:14 )

[ UAC => 0 ]

--------------------\\ Ordner Verzeichnis unter Local

[02.08.2009|22:13] C:\Users\Raphael\AppData\Local\30729.01
[14.05.2009|12:48] C:\Users\Raphael\AppData\Local\Activision
[30.08.2009|13:47] C:\Users\Raphael\AppData\Local\Adobe
[09.05.2009|10:15] C:\Users\Raphael\AppData\Local\Application Data
[13.06.2009|07:53] C:\Users\Raphael\AppData\Local\ApplicationHistory
[18.05.2009|19:19] C:\Users\Raphael\AppData\Local\Apps
[16.06.2009|21:15] C:\Users\Raphael\AppData\Local\Atari
[04.07.2009|17:01] C:\Users\Raphael\AppData\Local\CAPCOM
[19.05.2009|17:17] C:\Users\Raphael\AppData\Local\Criterion Games
[22.06.2009|17:50] C:\Users\Raphael\AppData\Local\d3d8caps.dat
[25.10.2009|10:23] C:\Users\Raphael\AppData\Local\d3d9caps.dat
[27.08.2009|07:39] C:\Users\Raphael\AppData\Local\d3d9caps64.dat
[23.10.2009|17:39] C:\Users\Raphael\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[18.05.2009|19:20] C:\Users\Raphael\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
[02.08.2009|22:13] C:\Users\Raphael\AppData\Local\dd_depcheck_VC_EXP_90.txt
[05.06.2009|20:42] C:\Users\Raphael\AppData\Local\dd_depcheckdotnetfx30.txt
[18.05.2009|19:20] C:\Users\Raphael\AppData\Local\dd_dotnetfx35error.txt
[18.05.2009|19:20] C:\Users\Raphael\AppData\Local\dd_dotnetfx35install.txt
[05.06.2009|20:42] C:\Users\Raphael\AppData\Local\dd_dotnetfx3error.txt
[05.06.2009|20:42] C:\Users\Raphael\AppData\Local\dd_dotnetfx3install.txt
[02.08.2009|22:13] C:\Users\Raphael\AppData\Local\dd_error_vc_xcor_90.txt
[02.08.2009|22:13] C:\Users\Raphael\AppData\Local\dd_install_vc_xcor_90.txt
[09.05.2009|14:41] C:\Users\Raphael\AppData\Local\dd_vcredistMSI31E1.txt
[13.10.2009|18:37] C:\Users\Raphael\AppData\Local\dd_vcredistMSI50B5.txt
[09.05.2009|14:41] C:\Users\Raphael\AppData\Local\dd_vcredistUI31E1.txt
[13.10.2009|18:37] C:\Users\Raphael\AppData\Local\dd_vcredistUI50B5.txt
[18.05.2009|19:19] C:\Users\Raphael\AppData\Local\Deployment
[18.05.2009|19:20] C:\Users\Raphael\AppData\Local\dotnetfx3521022.08
[18.05.2009|20:52] C:\Users\Raphael\AppData\Local\Downloaded Installations
[07.08.2009|13:42] C:\Users\Raphael\AppData\Local\Dyyno
[03.09.2009|08:45] C:\Users\Raphael\AppData\Local\ESET
[28.05.2009|20:12] C:\Users\Raphael\AppData\Local\Fallout3
[05.10.2009|14:34] C:\Users\Raphael\AppData\Local\FEMAP
[08.09.2009|17:01] C:\Users\Raphael\AppData\Local\Freelancer
[12.06.2009|07:46] C:\Users\Raphael\AppData\Local\fusioncache.dat
[12.06.2009|07:47] C:\Users\Raphael\AppData\Local\GameSpy
[25.06.2009|14:24] C:\Users\Raphael\AppData\Local\Gas Powered Games
[05.10.2009|19:57] C:\Users\Raphael\AppData\Local\GDIPFONTCACHEV1.DAT
[25.08.2009|21:27] C:\Users\Raphael\AppData\Local\GHISLER
[31.08.2009|07:24] C:\Users\Raphael\AppData\Local\Google
[09.05.2009|10:15] C:\Users\Raphael\AppData\Local\History
[25.10.2009|21:59] C:\Users\Raphael\AppData\Local\IconCache.db
[11.09.2009|09:30] C:\Users\Raphael\AppData\Local\Microsoft
[09.05.2009|14:08] C:\Users\Raphael\AppData\Local\Microsoft Games
[27.05.2009|14:07] C:\Users\Raphael\AppData\Local\Microsoft Help
[09.05.2009|10:27] C:\Users\Raphael\AppData\Local\Mozilla
[15.06.2009|17:22] C:\Users\Raphael\AppData\Local\My Games
[14.05.2009|14:41] C:\Users\Raphael\AppData\Local\Oblivion
[22.09.2009|20:05] C:\Users\Raphael\AppData\Local\PackageAware
[27.08.2009|11:26] C:\Users\Raphael\AppData\Local\PMB Files
[09.10.2009|20:07] C:\Users\Raphael\AppData\Local\PunkBuster
[02.08.2009|22:12] C:\Users\Raphael\AppData\Local\SIT41902.tmp
[26.10.2009|17:13] C:\Users\Raphael\AppData\Local\Temp
[09.05.2009|10:15] C:\Users\Raphael\AppData\Local\Temporary Internet Files
[04.06.2009|17:23] C:\Users\Raphael\AppData\Local\The Witcher
[02.08.2009|22:13] C:\Users\Raphael\AppData\Local\uxeventlog.txt
[13.05.2009|17:20] C:\Users\Raphael\AppData\Local\VirtualStore
[02.06.2009|12:11] C:\Users\Raphael\AppData\Local\wkumwcw.bat
[09.10.2009|08:11] C:\Users\Raphael\AppData\Local\www.doom9.net

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[26.10.2009 17:00][--ah-----] C:\Windows\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[26.10.2009 17:00][--ah-----] C:\Windows\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[26.10.2009 16:55][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[26.10.2009 13:41][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[26.10.2009 13:41][--ah-----] C:\Windows\tasks\SA.DAT
[25.10.2009 21:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[04.06.2009|12:42] C:\ProgramData\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
[22.09.2009|20:06] C:\ProgramData\{0C773B97-DAA9-4691-ACEF-B39B5A092C0B}
[21.10.2009|15:57] C:\ProgramData\2DBoy
[10.05.2009|11:03] C:\ProgramData\Adobe
[02.11.2006|16:41] C:\ProgramData\Application Data
[09.05.2009|14:41] C:\ProgramData\Avira
[13.05.2009|17:14] C:\ProgramData\DAEMON Tools Lite
[02.11.2006|16:41] C:\ProgramData\Desktop
[02.11.2006|16:41] C:\ProgramData\Documents
[19.05.2009|17:14] C:\ProgramData\Electronic Arts
[27.08.2009|09:09] C:\ProgramData\ESET
[02.11.2006|16:41] C:\ProgramData\Favorites
[25.06.2009|13:19] C:\ProgramData\InstallShield
[31.08.2009|08:04] C:\ProgramData\Macrovision
[01.08.2009|18:10] C:\ProgramData\Media Center Programs
[05.08.2009|07:29] C:\ProgramData\Microsoft
[27.05.2009|14:14] C:\ProgramData\Microsoft Help
[12.06.2009|07:46] C:\ProgramData\ntuser.pol
[13.05.2009|16:25] C:\ProgramData\NVIDIA
[27.08.2009|07:52] C:\ProgramData\PMB Files
[02.11.2006|16:41] C:\ProgramData\Start Menu
[16.06.2009|21:16] C:\ProgramData\Tages
[02.11.2006|16:41] C:\ProgramData\Templates
[15.07.2009|21:22] C:\ProgramData\Trymedia
[15.05.2009|18:33] C:\ProgramData\Ubisoft
[21.05.2009|11:46] C:\ProgramData\WinZip
[21.10.2009|12:42] C:\ProgramData\Xfire

Moritz009 · 26.10.2009, 17:40

Hallo BlackPipe und

bitte eröffne ein eigenes Thema und poste dort dein Anliegen. Dann klicke auf den 1. Link in meiner Signatur, lies alles sorgfältig durch und poste die unter Punkt 2 anfallenden Logs.
Liebe Grüße,
Moritz009

JS/Redirector.455 kommt immer wieder

Plagegeister aller Art und deren Bekämpfung: JS/Redirector.455 kommt immer wieder