JS:Redirector-VI [Trj] gefunden im Mozilla Unterordner
 

Hallo, ich benutze derzeit G Data InternetSecurity 2013.
Eben gerade hab ich einen Virenscan durchgeführt und es kam ein Virenfund bei raus.
Diesen Virus hab ich dann mit der Aktion löschen beseitigt.
Danach hab ich mit CCleaner noch meine Daten gelöscht.

Was ist das für ein Virus?
Ist er gefährlich?
Ist er nach dem löschen wirklich komplett entfernt?

Hier der Virus:
Archiv: 5FD14d01
Pfad: C:\Users\EliteKhaos\AppData\Local\Mozilla\Firefox\Profiles\fcq3glza.default\Cache\6\85
Status: Virus, Datei gelöscht
Virus: JS:Redirector-VI [Trj] (Engine B)
Objekt: {gzip}
In Archiv: C:\Users\EliteKhaos\AppData\Local\Mozilla\Firefox\Profiles\fcq3glza.default\Cache\6\85\5FD14d01
Status: Virus gefunden
Virus: JS:Redirector-VI [Trj] (Engine B)


Falls noch Fragen vorhanden sind, stellt sie mir.

MfG
MixxdKhaos

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware → von hier herunter

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

• CCleaner starten
• klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

gruß
kira

Mit Malwarebytes hab ich schon ein Scan durchgeführt und hat nichts gefunden, keine vorhandenen Infektionen.

OTL:
OTL
Extras:
Install:
Ich hoffe Sie können mir helfen.

Systemreinigung und Prüfung:

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
Tipps (unabhängig davon ob man den Internet Explorer benutzt oder nicht!):
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Wie kann ich den Cache im Internet Explorer leeren?

3.
reinige dein System mit CCleaner:

• "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
  Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

6.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

7.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

Hallo, ist der oben genannte Virus eigentlich gefährlich? Klaut er Passwörter, muss ich also alle meine Passwörter ändern? Muss ich mir Sorgen machen?

Mit Eset, wie später zu sehen ist hat sich was neues gefunden.
Der Name: Win32/Toolbar.Widgi application
Ist die Bedrohung gefährlich? Was macht sie?
Hat sich anscheind bei der Installation von dem PDFCreator mit installiert.

Kommen wir zu den Logs:

OTL Log nach dem Fixen:

Log nach dem Virenscan von SUPERAntiSpyware:

Hier der Log vom Eset-Scan, wo auch die oben genannte Malware zufinden ist:

Und zu guter letzt der neuste OTL Log:

OTL:
OTL Extras:

Mir ist aufgefallen, das wenn ich Origin starte (weiß nicht obs nur da ist), das sich mein Computer kurzzeitig aufhängt, ist bis jetzt schätzungsweise 3 mal aufgetreten. Kann aber auch andere Gründe haben.
Kann aber auch daran liegen das mein RAM, durch ein Spiel komplett ausgelastet war und somit sich mein PC aufgehängt hat.

MfG
MixxdKhaos

Ausversehen Doppelpost.

Löschen bitte.

Ich habe eben "Glary Utilities" installiert.
Daraufhin hab ich ein neuen OTL Scan gemacht.
Falls benötigt hier der Log:

OTL:


OTL Extras:

Danke im Voraus.

MfG
MixxdKhaos

Entschuldige den Ausdruck, musst Du jeder Müll downloaden, den im Internet entgeltfrei angeboten werden?
außerdem nochmal zur Erinnerung:

Ja, ich habs gerade wieder deinstalliert, weil das Programm schön wichtige Registry-Einträge für die Gdata Firewall gelöscht hat, jetzt muss ich Gdata neu installieren.

Jetzt hat mein GData bei OTL einen Virus gefunden.
Was soll das, dass in dieser Datei ein Virus versteckt ist?
Ist der Virus schlimm?
Bin ich jetzt damit infiziert?
Was stellt der Virus an?

Warum wird die Datei überhaupt als Virus erkannt?

Hier der Virenfund:

Objekt: OTL.exe
Pfad: C:\Users\*\Downloads
Status: Datei in Quarantäne verschoben
Virus: Win32:Malware-gen (Engine B)

das OTL ist 100%ig sauber!

Zur Info:
1.
Um die Frage nach einem Computerimmunsystem zu klären, benötigt man an erster Stelle eine Definition zur Unterscheidung von computereigenen und computerfremden Prozessen. Des weiteren müssen Methoden ersonnen werden, die das Aufspüren und Eliminieren gefährlicher, fremder Aktivität ermöglicht. Außerdem bedarf es einer Speicherung von früheren Virentypenmustern, einer Methode zum Erkennen neuer Infektionen und einer Methode zum Schutz gegen Autoimmunreaktionen. (Dieser Fall träte beispielsweise ein, wenn das Immunsystem nicht erkennt, daß sich ein User mal von einem andern Platz als seinem üblichen sich Zugang zum System verschafft.)
Die Unterscheidung zwischen computereigenen und computerfremden Prozessen muß einige legitime Änderungen des System berücksichtigen: Es muß gestattet sein, Dateien zu schreiben, neue Software zu integrieren, neue Anwender und Änderungen des Anwenderverhaltens zuzulassen. Gleichzeitig soll dieses Immunsystem aber unautorisiertes Ändern von Daten, virenbehaftete Software, unautorisierte Benutzer und Angriffe von Anwendern aus dem Systeminneren erkennen.
Die AV-Programme verwenden diverse Methoden um (neue) Malware zu entdecken,z.B. Prüfsummenverfahren,Checksumme,Heuristische Sucherfahren, etc.
Die Signaturerkennung ist die heutzutage von Antivirenprogramme hauptsächlich verwendete Technik; sie bedeutet die Analyse von Malware-Code auf bekannte "Fingerabdrücke". Dazu untersucht das Antiviren-Programm den Inhalt von Dateien auf Fragmente, die einem bekannten, in den Antivirendatenbanken als schädlich identifizierten Muster entsprechen. Wenn ein solches Muster gefunden wird, wird die infizierte Datei oder das infizierte Dateifragment als infiziert gekennzeichnet.Bei dieser Methode handelt es sich um einen reinen Vergleich...
Bei der heuristische Suche wird nach typischen Merkmalen von Viren gesucht, die oft für eine größere Anzahl von Viren zutreffen. Wird eine bestimmte Anzahl von verdächtigen Strukturen gefunden, ist die Datei verdächtig. Desweiteren gibt es die Möglichkeit der Code Emulation, bei der das Programm im Speicher simuliert wird, ohne allerdings die Kontrolle über den Rechner zu erlangen. Hierbei kann u.A. festgestellt werden, ob der Virus verschlüsselt ist oder welche Interruptfunktionen der Virus genau aufruft. Die heuristische Suche findet unbekannte wie bekannte Viren, kann allerdings Falschmeldungen in "schlecht" programmierten Programmen erzeugen.
► Also unsere Erfahrungen haben gezeigt, so dass bis auf einige spezielle Virenscanner kann es eine Menge false positives geben

2.
Tipps und Rat - "Alarm bei Virusfund" für dich, wie du vorgehen solltest wenn ein Anti-Viren oder andere Viren-Schutz-Programm einspringt bzw Funde meldet, oder Dir eine Datei "komisch" vorkommt:
► Hast du sonst noch Probleme?

Ich würde doch schon gerne Wissen was das für ein Virus war, ob er gefährlich war, oder sonst etwas. Da habe ich doch nach deinem Post die ganzen Logs hineinkopiert.
Ist mein PC jetzt Virenfrei, oder ist da immer noch was drauf?
Hat der Virus mir Passwörter geklaut oder sonst etwas?
Auf was muss ich achten?
Was war mit dem Virus von Eset, mit dem Widgi-Toolbar.

Ich hätte gerne ein paar neue Information, zu dem Virus und meinem System bezüglich, ob dieses noch infiziert ist.


Kann ja eventuell sein das du gerade noch die Logs überprüfst, wenn ja sag mir bitte bescheid.

Wenn ich danach bescheid kriege würde ich dir gerne noch Fragen zu AV-Programmen stellen (eventuell Privat).

warum keine Antwort auf meine Frage:

Ja, wie soll ich sagen?
Ich hab keine wirklich "richtigen" Probleme erkennen können.
Es ist eigentlich alles so wie immer, mir fällt nichts direkt auf.

Was wären denn Probleme die einem so auffallen können?

Mir fällt folgendes auf:
Wenn ich mein PC neustarte und einfach nur nichts mache, dann schwankt die CPU-Auslastung sogar bis 35% (ungefähr) hoch. Manchmal so oft im 20iger% Bereich.
Man hört aber auch das der Computer arbeitet.

Wenn ich mein Taskmanager beobachte und den nach der CPU-Auslastung sortieren, wenn dann zum Beispiel alles auf 0 steht, springt die CPU-Belastung manchmal auch auf zum Beispiel 21%.

Ich weiß nicht ob das normal ist, aber das ist mir eben aufgefallen das dort so Schwankungen vorhanden sind.

Was auch zu beobachten ist, das sich die CPU-Belastung bis zu 10% aufhält und dann springts kurz zu zum Beispiel 23% und schwankt wieder bis zu 10%.

Ich weiß nicht ob der PC irgendwas updated oder sonst irgendetwas im Hintergrund macht.

PS: 5-10 Minuten nach Neustart sind ebenfalls Schwankungen vorhanden.

wenn andauernd ist nicht normal. aber kurzfristig schon. z.B G Data weil ja aktiv, oder während Updates...zu viele Programme/Dienste gleichzeitig starten/laufen...usw

1.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

2.
Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

OTL Logs:

OTL:

Extras:

HiJackThis:

MfG
MixxdKhaos

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
2.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

► Wie läuft es denn jetzt?