Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   JS/Redirector.455 Virus hat meinen PC befallen! (https://www.trojaner-board.de/83190-js-redirector-455-virus-hat-meinen-pc-befallen.html)

Mondbär 22.02.2010 08:48
JS/Redirector.455 Virus hat meinen PC befallen!
 
Ich habe mir jetzt auch den/die bekannten Viren JS/Redirector.455 und TR/Dldr.FakeAle.kon und was weiß ich nicht alles eingefangen...

Da ich mich selbst nicht so gut mit solchen Geschichten auskenne, bitte ich um ein klein wenig Unterstützung.

Malwarebytes hat schon 8 infizierte Objekte gefunden, sich danach aber aufgehängt.

Vielen Dank für die Hilfe!

Hier die LopR Textdatei:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : Gnupsi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:289 Go (Free:187 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22.02.2010| 7:58 )

[ UAC => 0 ]

--------------------\\ Ordner Verzeichnis unter Local

[27.01.2010|22:00] C:\Users\Gnupsi\AppData\Local\Adobe
[29.12.2009|12:53] C:\Users\Gnupsi\AppData\Local\Anwendungsdaten
[29.12.2009|12:58] C:\Users\Gnupsi\AppData\Local\AtStart.txt
[20.02.2010|11:20] C:\Users\Gnupsi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[29.01.2010|22:44] C:\Users\Gnupsi\AppData\Local\desktop.ini
[29.12.2009|12:58] C:\Users\Gnupsi\AppData\Local\DSwitch.txt
[29.01.2010|22:50] C:\Users\Gnupsi\AppData\Local\GDIPFONTCACHEV1.DAT
[29.12.2009|16:13] C:\Users\Gnupsi\AppData\Local\Hewlett-Packard
[22.02.2010|01:29] C:\Users\Gnupsi\AppData\Local\IconCache.db
[18.01.2010|01:12] C:\Users\Gnupsi\AppData\Local\Microsoft
[06.01.2010|21:28] C:\Users\Gnupsi\AppData\Local\Microsoft Help
[30.12.2009|21:27] C:\Users\Gnupsi\AppData\Local\Opera
[29.12.2009|12:58] C:\Users\Gnupsi\AppData\Local\QSwitch.txt
[22.02.2010|07:46] C:\Users\Gnupsi\AppData\Local\Temp
[29.12.2009|12:53] C:\Users\Gnupsi\AppData\Local\Temporary Internet Files
[29.12.2009|12:53] C:\Users\Gnupsi\AppData\Local\Verlauf
[30.01.2010|05:23] C:\Users\Gnupsi\AppData\Local\VirtualStore
[7|Datei(en),] C:\Users\Gnupsi\AppData\Local\Bytes
[12|Verzeichnis(se),] C:\Users\Gnupsi\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[22.02.2010 07:45][--ah-----] C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[22.02.2010 07:54][--ah-----] C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[22.02.2010 07:44][--ah-----] C:\Windows\tasks\SA.DAT
[22.02.2010 01:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[02.07.2008|08:41] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[27.01.2010|22:00] C:\ProgramData\Adobe
[17.01.2010|17:47] C:\ProgramData\ALM
[29.12.2009|12:50] C:\ProgramData\Anwendungsdaten
[02.11.2006|14:02] C:\ProgramData\Application Data
[31.12.2009|02:28] C:\ProgramData\Avira
[29.12.2009|17:19] C:\ProgramData\CyberLink
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[29.12.2009|12:50] C:\ProgramData\Dokumente
[22.01.2010|17:01] C:\ProgramData\elsterformular
[29.12.2009|23:57] C:\ProgramData\ezsid.dat
[29.12.2009|12:50] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[17.01.2010|17:49] C:\ProgramData\FLEXnet
[29.12.2009|12:39] C:\ProgramData\Hewlett-Packard
[29.01.2010|22:45] C:\ProgramData\InstallShield
[03.01.2010|01:54] C:\ProgramData\LightScribe
[18.01.2010|01:05] C:\ProgramData\Microsoft
[11.02.2010|03:01] C:\ProgramData\Microsoft Help
[21.02.2010|11:23] C:\ProgramData\MPK
[03.01.2010|01:23] C:\ProgramData\Nero
[20.02.2010|09:22] C:\ProgramData\Norton
[04.02.2010|06:46] C:\ProgramData\NortonInstaller
[29.12.2009|12:45] C:\ProgramData\NVIDIA
[22.02.2010|07:46] C:\ProgramData\nvModes.001
[22.02.2010|07:44] C:\ProgramData\nvModes.dat
[12.01.2010|12:16] C:\ProgramData\OPHH
[29.01.2010|22:33] C:\ProgramData\Research In Motion
[29.01.2010|22:44] C:\ProgramData\Roxio
[29.12.2009|23:56] C:\ProgramData\Skype
[29.01.2010|22:45] C:\ProgramData\Sonic
[02.11.2006|14:02] C:\ProgramData\Start Menu
[29.12.2009|12:50] C:\ProgramData\Startmenü
[20.02.2010|09:22] C:\ProgramData\Symantec
[02.11.2006|14:02] C:\ProgramData\Templates
[29.12.2009|12:56] C:\ProgramData\Viewpoint
[29.12.2009|12:50] C:\ProgramData\Vorlagen
[29.12.2009|16:08] C:\ProgramData\WildTangent
[12.01.2010|21:40] C:\ProgramData\WindowsSearch
[3|Datei(en),] C:\ProgramData\Bytes
[39|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[02.07.2008|08:41] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[17.01.2010|17:47] C:\Program Files\Adobe
[31.12.2009|02:28] C:\Program Files\Avira
[29.01.2010|22:42] C:\Program Files\Common Files
[29.12.2009|12:43] C:\Program Files\CyberLink
[03.02.2010|20:56] C:\Program Files\DivX
[02.01.2010|16:19] C:\Program Files\DVDVideoSoft
[02.07.2008|08:51] C:\Program Files\EasyBits For Kids
[22.01.2010|20:36] C:\Program Files\ElsterFormular
[29.12.2009|12:50] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[29.12.2009|12:37] C:\Program Files\Hewlett-Packard
[29.12.2009|17:19] C:\Program Files\HP
[29.12.2009|12:33] C:\Program Files\IDT
[22.01.2010|16:53] C:\Program Files\InstallShield Installation Information
[29.12.2009|12:36] C:\Program Files\Intel
[22.01.2010|10:17] C:\Program Files\Internet Explorer
[02.07.2008|09:03] C:\Program Files\Java
[19.01.2010|11:07] C:\Program Files\Lame for Audacity
[18.01.2010|01:09] C:\Program Files\Microsoft
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[06.01.2010|21:34] C:\Program Files\Microsoft Office
[12.01.2010|22:06] C:\Program Files\Microsoft Office Outlook Connector
[06.01.2010|21:34] C:\Program Files\Microsoft Visual Studio
[06.01.2010|21:29] C:\Program Files\Microsoft Visual Studio 8
[07.01.2010|17:27] C:\Program Files\Microsoft Works
[06.01.2010|21:33] C:\Program Files\Microsoft.NET
[02.07.2008|17:11] C:\Program Files\Movie Maker
[06.01.2010|21:34] C:\Program Files\MSBuild
[12.01.2010|12:21] C:\Program Files\MSECache
[31.12.2009|03:02] C:\Program Files\MSXML 4.0
[03.01.2010|01:31] C:\Program Files\Nero
[29.12.2009|12:56] C:\Program Files\Online Services
[30.12.2009|21:27] C:\Program Files\Opera
[29.12.2009|12:33] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[29.01.2010|22:33] C:\Program Files\Research In Motion
[29.01.2010|22:43] C:\Program Files\Roxio
[29.12.2009|23:56] C:\Program Files\Skype
[02.01.2010|21:26] C:\Program Files\Smart Projects
[29.12.2009|12:31] C:\Program Files\Synaptics
[04.01.2010|01:32] C:\Program Files\Synthesia
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[01.01.2010|15:16] C:\Program Files\VideoLAN
[29.12.2009|12:56] C:\Program Files\Viewpoint
[02.07.2008|17:11] C:\Program Files\Windows Calendar
[02.07.2008|17:11] C:\Program Files\Windows Collaboration
[02.07.2008|17:11] C:\Program Files\Windows Defender
[02.07.2008|17:11] C:\Program Files\Windows Journal
[18.01.2010|01:09] C:\Program Files\Windows Live
[18.01.2010|01:09] C:\Program Files\Windows Live SkyDrive
[11.02.2010|03:16] C:\Program Files\Windows Mail
[31.12.2009|03:02] C:\Program Files\Windows Media Player
[29.12.2009|12:50] C:\Program Files\Windows NT
[02.07.2008|17:11] C:\Program Files\Windows Photo Gallery
[02.07.2008|17:11] C:\Program Files\Windows Sidebar
[03.01.2010|00:56] C:\Program Files\WinRAR
[0|Datei(en),] C:\Program Files\Bytes
[58|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[17.01.2010|17:47] C:\Program Files\Common Files\Adobe
[22.02.2010|07:46] C:\Program Files\Common Files\Akamai
[06.01.2010|21:34] C:\Program Files\Common Files\DESIGNER
[01.01.2010|15:22] C:\Program Files\Common Files\DivX Shared
[20.01.2010|09:41] C:\Program Files\Common Files\DVDVideoSoft
[29.01.2010|22:42] C:\Program Files\Common Files\InstallShield
[02.07.2008|09:02] C:\Program Files\Common Files\Java
[03.01.2010|01:09] C:\Program Files\Common Files\LightScribe
[17.01.2010|17:43] C:\Program Files\Common Files\Macrovision Shared
[18.01.2010|01:09] C:\Program Files\Common Files\microsoft shared
[03.01.2010|01:51] C:\Program Files\Common Files\Nero
[29.01.2010|22:43] C:\Program Files\Common Files\PX Storage Engine
[29.01.2010|22:31] C:\Program Files\Common Files\Research In Motion
[29.01.2010|22:43] C:\Program Files\Common Files\Roxio Shared
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[29.12.2009|23:56] C:\Program Files\Common Files\Skype
[29.01.2010|22:42] C:\Program Files\Common Files\Sonic Shared
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[29.12.2009|15:57] C:\Program Files\Common Files\Symantec Shared
[12.01.2010|22:06] C:\Program Files\Common Files\System
[18.01.2010|01:06] C:\Program Files\Common Files\Windows Live
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[23|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 84 Processes )

iexplore.exe ~ [PID:3436]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Users\Gnupsi\AppData\Local\Temp\nshC503.tmp
C:\Users\Gnupsi\AppData\Local\Temp\nsmD8F0.tmp
C:\Users\Gnupsi\AppData\Local\Temp\NSSstub.txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 07:58:42
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\Users\Gnupsi\AppData\Roaming\Microsoft\Windows\Cookies\Low\gnupsi@keygenguru[1].txt


[F:1704][D:99]-> C:\Users\Gnupsi\AppData\Local\Temp
[F:470][D:1]-> C:\Users\Gnupsi\AppData\Roaming\MICROS~1\Windows\Cookies
[F:639][D:10]-> C:\Users\Gnupsi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1059][D:213]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22.02.2010| 8:01 - Option : [1]

--------------------\\ Scan beendet um 8:01:01
[ UAC => 1 ]

cosinus 22.02.2010 17:19
Hallo,

Zitat:
C:\Users\Gnupsi\AppData\Roaming\Microsoft\Windows\Cookies\Low\gnupsi@keygenguru[1].txt
Auf selche Drecksseiten geht man nicht! :twak:
Poste bitte RSIT Logfiles.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131