| |
| |||||||
Log-Analyse und Auswertung: JS/Redirector.455 Virus hat meinen PC befallen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.02.2010, 08:48
| #1 |
| |  JS/Redirector.455 Virus hat meinen PC befallen! Ich habe mir jetzt auch den/die bekannten Viren JS/Redirector.455 und TR/Dldr.FakeAle.kon und was weiß ich nicht alles eingefangen... Da ich mich selbst nicht so gut mit solchen Geschichten auskenne, bitte ich um ein klein wenig Unterstützung. Malwarebytes hat schon 8 infizierte Objekte gefunden, sich danach aber aufgehängt. Vielen Dank für die Hilfe! Hier die LopR Textdatei: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz ) BIOS : Default System BIOS USER : Gnupsi ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:289 Go (Free:187 Go) D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 22.02.2010| 7:58 ) [ UAC => 0 ] --------------------\\ Ordner Verzeichnis unter Local [27.01.2010|22:00] C:\Users\Gnupsi\AppData\Local\Adobe [29.12.2009|12:53] C:\Users\Gnupsi\AppData\Local\Anwendungsdaten [29.12.2009|12:58] C:\Users\Gnupsi\AppData\Local\AtStart.txt [20.02.2010|11:20] C:\Users\Gnupsi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [29.01.2010|22:44] C:\Users\Gnupsi\AppData\Local\desktop.ini [29.12.2009|12:58] C:\Users\Gnupsi\AppData\Local\DSwitch.txt [29.01.2010|22:50] C:\Users\Gnupsi\AppData\Local\GDIPFONTCACHEV1.DAT [29.12.2009|16:13] C:\Users\Gnupsi\AppData\Local\Hewlett-Packard [22.02.2010|01:29] C:\Users\Gnupsi\AppData\Local\IconCache.db [18.01.2010|01:12] C:\Users\Gnupsi\AppData\Local\Microsoft [06.01.2010|21:28] C:\Users\Gnupsi\AppData\Local\Microsoft Help [30.12.2009|21:27] C:\Users\Gnupsi\AppData\Local\Opera [29.12.2009|12:58] C:\Users\Gnupsi\AppData\Local\QSwitch.txt [22.02.2010|07:46] C:\Users\Gnupsi\AppData\Local\Temp [29.12.2009|12:53] C:\Users\Gnupsi\AppData\Local\Temporary Internet Files [29.12.2009|12:53] C:\Users\Gnupsi\AppData\Local\Verlauf [30.01.2010|05:23] C:\Users\Gnupsi\AppData\Local\VirtualStore [7|Datei(en),] C:\Users\Gnupsi\AppData\Local\Bytes [12|Verzeichnis(se),] C:\Users\Gnupsi\AppData\Local\Bytes frei --------------------\\ Geplante Aufgaben unter C:\Windows\Tasks [22.02.2010 07:45][--ah-----] C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job [22.02.2010 07:54][--ah-----] C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job [22.02.2010 07:44][--ah-----] C:\Windows\tasks\SA.DAT [22.02.2010 01:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT --------------------\\ Ordner Verzeichnis unter C:\ProgramData [02.07.2008|08:41] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [27.01.2010|22:00] C:\ProgramData\Adobe [17.01.2010|17:47] C:\ProgramData\ALM [29.12.2009|12:50] C:\ProgramData\Anwendungsdaten [02.11.2006|14:02] C:\ProgramData\Application Data [31.12.2009|02:28] C:\ProgramData\Avira [29.12.2009|17:19] C:\ProgramData\CyberLink [02.11.2006|14:02] C:\ProgramData\Desktop [02.11.2006|14:02] C:\ProgramData\Documents [29.12.2009|12:50] C:\ProgramData\Dokumente [22.01.2010|17:01] C:\ProgramData\elsterformular [29.12.2009|23:57] C:\ProgramData\ezsid.dat [29.12.2009|12:50] C:\ProgramData\Favoriten [02.11.2006|14:02] C:\ProgramData\Favorites [17.01.2010|17:49] C:\ProgramData\FLEXnet [29.12.2009|12:39] C:\ProgramData\Hewlett-Packard [29.01.2010|22:45] C:\ProgramData\InstallShield [03.01.2010|01:54] C:\ProgramData\LightScribe [18.01.2010|01:05] C:\ProgramData\Microsoft [11.02.2010|03:01] C:\ProgramData\Microsoft Help [21.02.2010|11:23] C:\ProgramData\MPK [03.01.2010|01:23] C:\ProgramData\Nero [20.02.2010|09:22] C:\ProgramData\Norton [04.02.2010|06:46] C:\ProgramData\NortonInstaller [29.12.2009|12:45] C:\ProgramData\NVIDIA [22.02.2010|07:46] C:\ProgramData\nvModes.001 [22.02.2010|07:44] C:\ProgramData\nvModes.dat [12.01.2010|12:16] C:\ProgramData\OPHH [29.01.2010|22:33] C:\ProgramData\Research In Motion [29.01.2010|22:44] C:\ProgramData\Roxio [29.12.2009|23:56] C:\ProgramData\Skype [29.01.2010|22:45] C:\ProgramData\Sonic [02.11.2006|14:02] C:\ProgramData\Start Menu [29.12.2009|12:50] C:\ProgramData\Startmenü [20.02.2010|09:22] C:\ProgramData\Symantec [02.11.2006|14:02] C:\ProgramData\Templates [29.12.2009|12:56] C:\ProgramData\Viewpoint [29.12.2009|12:50] C:\ProgramData\Vorlagen [29.12.2009|16:08] C:\ProgramData\WildTangent [12.01.2010|21:40] C:\ProgramData\WindowsSearch [3|Datei(en),] C:\ProgramData\Bytes [39|Verzeichnis(se),] C:\ProgramData\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files [02.07.2008|08:41] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites [17.01.2010|17:47] C:\Program Files\Adobe [31.12.2009|02:28] C:\Program Files\Avira [29.01.2010|22:42] C:\Program Files\Common Files [29.12.2009|12:43] C:\Program Files\CyberLink [03.02.2010|20:56] C:\Program Files\DivX [02.01.2010|16:19] C:\Program Files\DVDVideoSoft [02.07.2008|08:51] C:\Program Files\EasyBits For Kids [22.01.2010|20:36] C:\Program Files\ElsterFormular [29.12.2009|12:50] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files] [29.12.2009|12:37] C:\Program Files\Hewlett-Packard [29.12.2009|17:19] C:\Program Files\HP [29.12.2009|12:33] C:\Program Files\IDT [22.01.2010|16:53] C:\Program Files\InstallShield Installation Information [29.12.2009|12:36] C:\Program Files\Intel [22.01.2010|10:17] C:\Program Files\Internet Explorer [02.07.2008|09:03] C:\Program Files\Java [19.01.2010|11:07] C:\Program Files\Lame for Audacity [18.01.2010|01:09] C:\Program Files\Microsoft [02.11.2006|13:37] C:\Program Files\Microsoft Games [06.01.2010|21:34] C:\Program Files\Microsoft Office [12.01.2010|22:06] C:\Program Files\Microsoft Office Outlook Connector [06.01.2010|21:34] C:\Program Files\Microsoft Visual Studio [06.01.2010|21:29] C:\Program Files\Microsoft Visual Studio 8 [07.01.2010|17:27] C:\Program Files\Microsoft Works [06.01.2010|21:33] C:\Program Files\Microsoft.NET [02.07.2008|17:11] C:\Program Files\Movie Maker [06.01.2010|21:34] C:\Program Files\MSBuild [12.01.2010|12:21] C:\Program Files\MSECache [31.12.2009|03:02] C:\Program Files\MSXML 4.0 [03.01.2010|01:31] C:\Program Files\Nero [29.12.2009|12:56] C:\Program Files\Online Services [30.12.2009|21:27] C:\Program Files\Opera [29.12.2009|12:33] C:\Program Files\Realtek [02.11.2006|13:37] C:\Program Files\Reference Assemblies [29.01.2010|22:33] C:\Program Files\Research In Motion [29.01.2010|22:43] C:\Program Files\Roxio [29.12.2009|23:56] C:\Program Files\Skype [02.01.2010|21:26] C:\Program Files\Smart Projects [29.12.2009|12:31] C:\Program Files\Synaptics [04.01.2010|01:32] C:\Program Files\Synthesia [02.11.2006|14:01] C:\Program Files\Uninstall Information [01.01.2010|15:16] C:\Program Files\VideoLAN [29.12.2009|12:56] C:\Program Files\Viewpoint [02.07.2008|17:11] C:\Program Files\Windows Calendar [02.07.2008|17:11] C:\Program Files\Windows Collaboration [02.07.2008|17:11] C:\Program Files\Windows Defender [02.07.2008|17:11] C:\Program Files\Windows Journal [18.01.2010|01:09] C:\Program Files\Windows Live [18.01.2010|01:09] C:\Program Files\Windows Live SkyDrive [11.02.2010|03:16] C:\Program Files\Windows Mail [31.12.2009|03:02] C:\Program Files\Windows Media Player [29.12.2009|12:50] C:\Program Files\Windows NT [02.07.2008|17:11] C:\Program Files\Windows Photo Gallery [02.07.2008|17:11] C:\Program Files\Windows Sidebar [03.01.2010|00:56] C:\Program Files\WinRAR [0|Datei(en),] C:\Program Files\Bytes [58|Verzeichnis(se),] C:\Program Files\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files [17.01.2010|17:47] C:\Program Files\Common Files\Adobe [22.02.2010|07:46] C:\Program Files\Common Files\Akamai [06.01.2010|21:34] C:\Program Files\Common Files\DESIGNER [01.01.2010|15:22] C:\Program Files\Common Files\DivX Shared [20.01.2010|09:41] C:\Program Files\Common Files\DVDVideoSoft [29.01.2010|22:42] C:\Program Files\Common Files\InstallShield [02.07.2008|09:02] C:\Program Files\Common Files\Java [03.01.2010|01:09] C:\Program Files\Common Files\LightScribe [17.01.2010|17:43] C:\Program Files\Common Files\Macrovision Shared [18.01.2010|01:09] C:\Program Files\Common Files\microsoft shared [03.01.2010|01:51] C:\Program Files\Common Files\Nero [29.01.2010|22:43] C:\Program Files\Common Files\PX Storage Engine [29.01.2010|22:31] C:\Program Files\Common Files\Research In Motion [29.01.2010|22:43] C:\Program Files\Common Files\Roxio Shared [02.11.2006|12:18] C:\Program Files\Common Files\Services [29.12.2009|23:56] C:\Program Files\Common Files\Skype [29.01.2010|22:42] C:\Program Files\Common Files\Sonic Shared [02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines [29.12.2009|15:57] C:\Program Files\Common Files\Symantec Shared [12.01.2010|22:06] C:\Program Files\Common Files\System [18.01.2010|01:06] C:\Program Files\Common Files\Windows Live [0|Datei(en),] C:\Program Files\Common Files\Bytes [23|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei --------------------\\ Process ( 84 Processes ) iexplore.exe ~ [PID:3436] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\Users\Gnupsi\AppData\Local\Temp\nshC503.tmp C:\Users\Gnupsi\AppData\Local\Temp\nsmD8F0.tmp C:\Users\Gnupsi\AppData\Local\Temp\NSSstub.txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-22 07:58:42 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\Users\Gnupsi\AppData\Roaming\Microsoft\Windows\Cookies\Low\gnupsi@keygenguru[1].txt [F:1704][D:99]-> C:\Users\Gnupsi\AppData\Local\Temp [F:470][D:1]-> C:\Users\Gnupsi\AppData\Roaming\MICROS~1\Windows\Cookies [F:639][D:10]-> C:\Users\Gnupsi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:1059][D:213]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 22.02.2010| 8:01 - Option : [1] --------------------\\ Scan beendet um 8:01:01 [ UAC => 1 ] |
|
22.02.2010, 17:19
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | JS/Redirector.455 Virus hat meinen PC befallen! Hallo,
__________________Zitat:
 Poste bitte RSIT Logfiles.
__________________ |
|
| Themen zu JS/Redirector.455 Virus hat meinen PC befallen! |
| administrator, appdata, application, bios, boot, cpu, datei, dateien, dvd, free, gmer, home, home premium, iexplore.exe, infizierte, installation, internet, keygenguru, local disk, office, online, ordner, scan, start menu, suche, system, viren, virus, windows |
Linear-Darstellung
