JS/Redirector.455

-killa- · 31.01.2010, 17:53

Hallo,
ich weiß nicht was ich gemacht habe aber ich bekomme immer virus meldungen und habe auch sehr viele viren jetzt auf mein laptop und weiß nicht wie ich die löschen oder entfernen kann darum bracuhe ich eure hilde bitte

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL=
USER : *** ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:207 Go (Free:147 Go)
D:\ (Local Disk) - FAT32 - Total:25 Go (Free:12 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31.01.2010|18:36 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[31.08.2008|11:26] C:\Users\JOHANN~1\AppData\Local\Adobe
[06.01.2009|20:33] C:\Users\JOHANN~1\AppData\Local\Ahead
[07.08.2008|10:34] C:\Users\JOHANN~1\AppData\Local\Anwendungsdaten
[20.01.2010|21:02] C:\Users\JOHANN~1\AppData\Local\AOL
[07.08.2008|16:50] C:\Users\JOHANN~1\AppData\Local\ApplicationHistory
[29.10.2008|20:48] C:\Users\JOHANN~1\AppData\Local\Ares
[07.08.2008|15:57] C:\Users\JOHANN~1\AppData\Local\Buhl Data Service
[01.09.2009|18:43] C:\Users\JOHANN~1\AppData\Local\Chromium
[26.01.2010|16:15] C:\Users\JOHANN~1\AppData\Local\Corel
[29.01.2010|21:27] C:\Users\JOHANN~1\AppData\Local\d3d9caps.dat
[01.10.2009|17:03] C:\Users\JOHANN~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07.08.2008|10:35] C:\Users\JOHANN~1\AppData\Local\fusioncache.dat
[02.01.2010|10:51] C:\Users\JOHANN~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05.07.2009|22:48] C:\Users\JOHANN~1\AppData\Local\Google
[31.01.2010|18:07] C:\Users\JOHANN~1\AppData\Local\IconCache.db
[29.01.2010|21:26] C:\Users\JOHANN~1\AppData\Local\Microsoft
[29.09.2009|17:48] C:\Users\JOHANN~1\AppData\Local\Microsoft Games
[07.08.2008|15:59] C:\Users\JOHANN~1\AppData\Local\Microsoft Help
[09.08.2008|18:13] C:\Users\JOHANN~1\AppData\Local\MigWiz
[23.09.2008|14:10] C:\Users\JOHANN~1\AppData\Local\Mozilla
[11.11.2009|19:07] C:\Users\JOHANN~1\AppData\Local\nkymby
[24.12.2008|11:23] C:\Users\JOHANN~1\AppData\Local\Opera
[18.04.2009|09:03] C:\Users\JOHANN~1\AppData\Local\oyiam.bat
[18.04.2009|16:00] C:\Users\JOHANN~1\AppData\Local\oyiam.dat
[18.04.2009|13:41] C:\Users\JOHANN~1\AppData\Local\oyiam_nav.dat
[10.04.2009|12:20] C:\Users\JOHANN~1\AppData\Local\oyiam_navps.dat
[17.09.2008|11:07] C:\Users\JOHANN~1\AppData\Local\PokerStars.NET
[10.04.2009|08:56] C:\Users\JOHANN~1\AppData\Local\qmcem.bat
[31.01.2010|18:30] C:\Users\JOHANN~1\AppData\Local\Temp
[07.08.2008|10:34] C:\Users\JOHANN~1\AppData\Local\Temporary Internet Files
[16.07.2009|13:59] C:\Users\JOHANN~1\AppData\Local\TubeBox
[07.08.2008|10:34] C:\Users\JOHANN~1\AppData\Local\Verlauf
[13.08.2009|14:33] C:\Users\JOHANN~1\AppData\Local\VirtualStore
[12.07.2009|13:16] C:\Users\JOHANN~1\AppData\Local\WarRockDF
[10|Datei(en),] C:\Users\JOHANN~1\AppData\Local\Bytes
[26|Verzeichnis(se),] C:\Users\JOHANN~1\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[31.01.2010 18:09][--ah-----] C:\Windows\tasks\SA.DAT
[31.01.2010 18:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[03.10.2008|20:40] C:\ProgramData\.zreglib
[21.04.2008|14:06] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[26.11.2009|14:59] C:\ProgramData\Adobe
[07.08.2008|10:34] C:\ProgramData\Anwendungsdaten
[02.11.2006|14:02] C:\ProgramData\Application Data
[31.01.2010|16:57] C:\ProgramData\Avira
[07.08.2008|15:57] C:\ProgramData\Buhl Data Service GmbH
[28.04.2009|10:10] C:\ProgramData\Corel
[13.08.2009|14:36] C:\ProgramData\DAEMON Tools Lite
[13.08.2009|14:31] C:\ProgramData\DAEMON Tools Pro
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[07.08.2008|10:34] C:\ProgramData\Dokumente
[07.08.2008|10:34] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[22.04.2008|07:38] C:\ProgramData\Gnab
[09.02.2009|15:40] C:\ProgramData\Google
[21.01.2010|21:08] C:\ProgramData\ICQ
[14.05.2008|13:32] C:\ProgramData\InstallShield
[14.05.2008|14:25] C:\ProgramData\MAGIX
[31.01.2010|17:24] C:\ProgramData\Malwarebytes
[02.09.2009|19:43] C:\ProgramData\Microsoft
[09.12.2009|21:59] C:\ProgramData\Microsoft Help
[09.10.2009|12:19] C:\ProgramData\Nero
[02.11.2006|14:02] C:\ProgramData\Start Menu
[07.08.2008|10:34] C:\ProgramData\Startmenü
[02.11.2006|14:02] C:\ProgramData\Templates
[14.05.2008|13:51] C:\ProgramData\Ulead Systems
[07.08.2008|10:34] C:\ProgramData\Vorlagen
[20.03.2009|14:50] C:\ProgramData\wmp
[1|Datei(en),] C:\ProgramData\Bytes
[31|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[21.04.2008|14:06] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13.05.2009|12:55] C:\Program Files\Adobe
[15.08.2008|22:23] C:\Program Files\ALDI Foto Service Nord
[28.11.2009|00:10] C:\Program Files\Ask.com
[31.01.2010|16:57] C:\Program Files\Avira
[24.03.2009|15:43] C:\Program Files\CCleaner
[07.10.2009|17:07] C:\Program Files\Common Files
[24.12.2008|11:30] C:\Program Files\Conduit
[14.05.2008|13:34] C:\Program Files\Corel
[22.04.2008|07:11] C:\Program Files\DataDesign
[07.10.2009|17:07] C:\Program Files\DivX
[28.11.2009|00:09] C:\Program Files\DVDVideoSoft
[08.03.2009|15:44] C:\Program Files\GameSpy Arcade
[07.08.2008|10:34] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[22.01.2010|14:36] C:\Program Files\GildenIdent
[10.01.2010|13:06] C:\Program Files\GreenBrowser
[21.01.2010|21:08] C:\Program Files\ICQ6Toolbar
[21.01.2010|21:08] C:\Program Files\ICQ7.0
[29.01.2010|22:01] C:\Program Files\InstallShield Installation Information
[21.04.2008|07:54] C:\Program Files\Intel
[21.10.2009|11:47] C:\Program Files\Internet Explorer
[14.05.2008|13:36] C:\Program Files\InterVideo
[21.04.2008|15:17] C:\Program Files\Java
[22.04.2008|07:11] C:\Program Files\Letstrade
[31.01.2010|17:32] C:\Program Files\Malwarebytes' Anti-Malware
[22.04.2008|07:37] C:\Program Files\Medion
[02.09.2009|19:48] C:\Program Files\Microsoft
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[29.01.2010|21:22] C:\Program Files\Microsoft Games for Windows - LIVE
[02.02.2009|18:48] C:\Program Files\Microsoft Office
[21.01.2010|15:08] C:\Program Files\Microsoft Silverlight
[11.06.2009|09:02] C:\Program Files\Microsoft Works
[21.04.2008|13:43] C:\Program Files\Microsoft.NET
[02.01.2010|00:56] C:\Program Files\Monte Cristo
[21.10.2009|11:47] C:\Program Files\Movie Maker
[23.01.2010|18:17] C:\Program Files\Mozilla Firefox
[02.11.2006|13:37] C:\Program Files\MSBuild
[02.02.2009|18:47] C:\Program Files\MSECache
[21.04.2008|14:46] C:\Program Files\MSXML 4.0
[30.11.2008|17:55] C:\Program Files\Mullti TeamSpeak
[21.04.2008|09:40] C:\Program Files\Nero
[21.04.2008|09:43] C:\Program Files\NeroInstall.bak
[12.12.2009|20:15] C:\Program Files\P2P_Max_DE
[21.04.2008|08:36] C:\Program Files\RALINK
[07.08.2008|18:38] C:\Program Files\Reality Pump
[21.04.2008|08:30] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[22.04.2008|07:30] C:\Program Files\Sceneo
[21.04.2008|08:29] C:\Program Files\Silicon Image
[02.10.2008|16:24] C:\Program Files\SlySoft
[21.04.2008|08:32] C:\Program Files\Synaptics
[14.05.2008|13:51] C:\Program Files\Ulead Systems
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[09.01.2010|10:55] C:\Program Files\WebMediaPlayer
[21.10.2009|11:47] C:\Program Files\Windows Calendar
[21.10.2009|11:47] C:\Program Files\Windows Collaboration
[21.10.2009|11:47] C:\Program Files\Windows Defender
[21.10.2009|11:47] C:\Program Files\Windows Journal
[02.09.2009|19:48] C:\Program Files\Windows Live
[02.09.2009|19:47] C:\Program Files\Windows Live SkyDrive
[14.01.2010|09:13] C:\Program Files\Windows Mail
[29.10.2009|22:41] C:\Program Files\Windows Media Player
[14.05.2008|13:31] C:\Program Files\Windows Media-Komponenten
[07.08.2008|10:34] C:\Program Files\Windows NT
[21.10.2009|11:47] C:\Program Files\Windows Photo Gallery
[18.11.2009|06:20] C:\Program Files\Windows Portable Devices
[21.10.2009|11:47] C:\Program Files\Windows Sidebar
[13.11.2009|14:02] C:\Program Files\WinRAR
[0|Datei(en),] C:\Program Files\Bytes
[70|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[26.11.2009|14:36] C:\Program Files\Common Files\Adobe
[10.08.2008|20:02] C:\Program Files\Common Files\Buhl Data Service
[14.05.2008|13:34] C:\Program Files\Common Files\Corel
[21.04.2008|13:43] C:\Program Files\Common Files\DESIGNER
[28.11.2009|00:10] C:\Program Files\Common Files\DVDVideoSoft
[22.04.2008|07:37] C:\Program Files\Common Files\Gnab
[04.03.2009|19:52] C:\Program Files\Common Files\InstallShield
[14.05.2008|13:37] C:\Program Files\Common Files\InterVideo
[21.04.2008|15:16] C:\Program Files\Common Files\Java
[08.10.2009|15:41] C:\Program Files\Common Files\microsoft shared
[09.10.2009|12:19] C:\Program Files\Common Files\Nero
[02.09.2009|14:40] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[22.04.2008|07:30] C:\Program Files\Common Files\Sonavis
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[20.03.2009|20:13] C:\Program Files\Common Files\Steam
[21.10.2009|11:47] C:\Program Files\Common Files\System
[14.05.2008|13:51] C:\Program Files\Common Files\Ulead Systems
[02.09.2009|19:43] C:\Program Files\Common Files\Windows Live
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[21|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@adultfriendfinder[2].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@ero-advertising[1].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@bigpoint[2].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@de1.seafight.bigpoint[2].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@de1.seafight.bigpoint[2].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@seafight[1].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@www.seafight[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-31 18:36:52
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\JOHANN~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG23OAKJ\nummer2[1].bmp 19062 bytes
C:\Users\JOHANN~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG23OAKJ\ccleaner[1].png 14318 bytes
C:\Users\JOHANN~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG23OAKJ\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten[1].htm 48543 bytes
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Suche nach anderen Infektionen

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Datenschutzrichtlinien.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Geschäftsbedingungen.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url

C:\Users\JOHANN~1\AppData\Local\oyiam.bat
C:\Users\JOHANN~1\AppData\Local\oyiam.dat
C:\Users\JOHANN~1\AppData\Local\oyiam_nav.dat
C:\Users\JOHANN~1\AppData\Local\oyiam_navps.dat
==> EGDACCESS <==

--------------------\\ ROGUES ..

C:\Users\JOHANN~1\AppData\Roaming\Privacy center
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Privacy center

[F:73][D:14]-> C:\Users\JOHANN~1\AppData\Local\Temp
[F:134][D:1]-> C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2427][D:12]-> C:\Users\JOHANN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 31.01.2010|18:39 - Option : [1]

--------------------\\ Scan beendet um 18:39:08
[ UAC => 1 ]

-killa- · 31.01.2010, 18:25

also hier ein screenshot von der meldung
http://www.bildercache.de/anzeige.html?dateiname=20100131-182345-185.jpg

bitte einer muss mir helfen kann so einfach nix mehr machen

nochdigger · 31.01.2010, 18:28

Hallo und

aus deiner Beschreibung wird niemand schlau, darum:

Zitat:

...immer wen ich am leptop bin kommen virus meldungen...

Wer meldet was und wo (Pfad/Datei)?

Befolge bitte diese Anleitung genau
Klick
und arbeite sie ab, poste alle Logs hierher, dann sehen wir weiter.

MFG

-killa- · 31.01.2010, 18:41

bitte brauche hilfe

nochdigger · 31.01.2010, 19:43

Hallo

Zitat:

Zitat von -killa-

bitte brauche hilfe

?

Zitat:

Zitat von nochdigger

Hallo und

aus deiner Beschreibung wird niemand schlau, darum:

Wer meldet was und wo (Pfad/Datei)?

Befolge bitte diese Anleitung genau
Klick
und arbeite sie ab, poste alle Logs hierher, dann sehen wir weiter.

MFG

zusätzlich diese Anleitung abarbeiten
http://www.trojaner-board.de/69713-e...navipromo.html

MFG

JS/Redirector.455

Plagegeister aller Art und deren Bekämpfung: JS/Redirector.455