Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   JS/Redirector.455 Virus hat meinen PC befallen! (https://www.trojaner-board.de/83190-js-redirector-455-virus-hat-meinen-pc-befallen.html)

Mondbär 22.02.2010 08:48
JS/Redirector.455 Virus hat meinen PC befallen!
 
Ich habe mir jetzt auch den/die bekannten Viren JS/Redirector.455 und TR/Dldr.FakeAle.kon und was weiß ich nicht alles eingefangen...

Da ich mich selbst nicht so gut mit solchen Geschichten auskenne, bitte ich um ein klein wenig Unterstützung.

Malwarebytes hat schon 8 infizierte Objekte gefunden, sich danach aber aufgehängt.

Vielen Dank für die Hilfe!

Hier die LopR Textdatei:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Default System BIOS
USER : Gnupsi ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:289 Go (Free:187 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22.02.2010| 7:58 )

[ UAC => 0 ]

--------------------\\ Ordner Verzeichnis unter Local

[27.01.2010|22:00] C:\Users\Gnupsi\AppData\Local\Adobe
[29.12.2009|12:53] C:\Users\Gnupsi\AppData\Local\Anwendungsdaten
[29.12.2009|12:58] C:\Users\Gnupsi\AppData\Local\AtStart.txt
[20.02.2010|11:20] C:\Users\Gnupsi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[29.01.2010|22:44] C:\Users\Gnupsi\AppData\Local\desktop.ini
[29.12.2009|12:58] C:\Users\Gnupsi\AppData\Local\DSwitch.txt
[29.01.2010|22:50] C:\Users\Gnupsi\AppData\Local\GDIPFONTCACHEV1.DAT
[29.12.2009|16:13] C:\Users\Gnupsi\AppData\Local\Hewlett-Packard
[22.02.2010|01:29] C:\Users\Gnupsi\AppData\Local\IconCache.db
[18.01.2010|01:12] C:\Users\Gnupsi\AppData\Local\Microsoft
[06.01.2010|21:28] C:\Users\Gnupsi\AppData\Local\Microsoft Help
[30.12.2009|21:27] C:\Users\Gnupsi\AppData\Local\Opera
[29.12.2009|12:58] C:\Users\Gnupsi\AppData\Local\QSwitch.txt
[22.02.2010|07:46] C:\Users\Gnupsi\AppData\Local\Temp
[29.12.2009|12:53] C:\Users\Gnupsi\AppData\Local\Temporary Internet Files
[29.12.2009|12:53] C:\Users\Gnupsi\AppData\Local\Verlauf
[30.01.2010|05:23] C:\Users\Gnupsi\AppData\Local\VirtualStore
[7|Datei(en),] C:\Users\Gnupsi\AppData\Local\Bytes
[12|Verzeichnis(se),] C:\Users\Gnupsi\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[22.02.2010 07:45][--ah-----] C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
[22.02.2010 07:54][--ah-----] C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
[22.02.2010 07:44][--ah-----] C:\Windows\tasks\SA.DAT
[22.02.2010 01:29][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[02.07.2008|08:41] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[27.01.2010|22:00] C:\ProgramData\Adobe
[17.01.2010|17:47] C:\ProgramData\ALM
[29.12.2009|12:50] C:\ProgramData\Anwendungsdaten
[02.11.2006|14:02] C:\ProgramData\Application Data
[31.12.2009|02:28] C:\ProgramData\Avira
[29.12.2009|17:19] C:\ProgramData\CyberLink
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[29.12.2009|12:50] C:\ProgramData\Dokumente
[22.01.2010|17:01] C:\ProgramData\elsterformular
[29.12.2009|23:57] C:\ProgramData\ezsid.dat
[29.12.2009|12:50] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[17.01.2010|17:49] C:\ProgramData\FLEXnet
[29.12.2009|12:39] C:\ProgramData\Hewlett-Packard
[29.01.2010|22:45] C:\ProgramData\InstallShield
[03.01.2010|01:54] C:\ProgramData\LightScribe
[18.01.2010|01:05] C:\ProgramData\Microsoft
[11.02.2010|03:01] C:\ProgramData\Microsoft Help
[21.02.2010|11:23] C:\ProgramData\MPK
[03.01.2010|01:23] C:\ProgramData\Nero
[20.02.2010|09:22] C:\ProgramData\Norton
[04.02.2010|06:46] C:\ProgramData\NortonInstaller
[29.12.2009|12:45] C:\ProgramData\NVIDIA
[22.02.2010|07:46] C:\ProgramData\nvModes.001
[22.02.2010|07:44] C:\ProgramData\nvModes.dat
[12.01.2010|12:16] C:\ProgramData\OPHH
[29.01.2010|22:33] C:\ProgramData\Research In Motion
[29.01.2010|22:44] C:\ProgramData\Roxio
[29.12.2009|23:56] C:\ProgramData\Skype
[29.01.2010|22:45] C:\ProgramData\Sonic
[02.11.2006|14:02] C:\ProgramData\Start Menu
[29.12.2009|12:50] C:\ProgramData\Startmenü
[20.02.2010|09:22] C:\ProgramData\Symantec
[02.11.2006|14:02] C:\ProgramData\Templates
[29.12.2009|12:56] C:\ProgramData\Viewpoint
[29.12.2009|12:50] C:\ProgramData\Vorlagen
[29.12.2009|16:08] C:\ProgramData\WildTangent
[12.01.2010|21:40] C:\ProgramData\WindowsSearch
[3|Datei(en),] C:\ProgramData\Bytes
[39|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[02.07.2008|08:41] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[17.01.2010|17:47] C:\Program Files\Adobe
[31.12.2009|02:28] C:\Program Files\Avira
[29.01.2010|22:42] C:\Program Files\Common Files
[29.12.2009|12:43] C:\Program Files\CyberLink
[03.02.2010|20:56] C:\Program Files\DivX
[02.01.2010|16:19] C:\Program Files\DVDVideoSoft
[02.07.2008|08:51] C:\Program Files\EasyBits For Kids
[22.01.2010|20:36] C:\Program Files\ElsterFormular
[29.12.2009|12:50] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[29.12.2009|12:37] C:\Program Files\Hewlett-Packard
[29.12.2009|17:19] C:\Program Files\HP
[29.12.2009|12:33] C:\Program Files\IDT
[22.01.2010|16:53] C:\Program Files\InstallShield Installation Information
[29.12.2009|12:36] C:\Program Files\Intel
[22.01.2010|10:17] C:\Program Files\Internet Explorer
[02.07.2008|09:03] C:\Program Files\Java
[19.01.2010|11:07] C:\Program Files\Lame for Audacity
[18.01.2010|01:09] C:\Program Files\Microsoft
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[06.01.2010|21:34] C:\Program Files\Microsoft Office
[12.01.2010|22:06] C:\Program Files\Microsoft Office Outlook Connector
[06.01.2010|21:34] C:\Program Files\Microsoft Visual Studio
[06.01.2010|21:29] C:\Program Files\Microsoft Visual Studio 8
[07.01.2010|17:27] C:\Program Files\Microsoft Works
[06.01.2010|21:33] C:\Program Files\Microsoft.NET
[02.07.2008|17:11] C:\Program Files\Movie Maker
[06.01.2010|21:34] C:\Program Files\MSBuild
[12.01.2010|12:21] C:\Program Files\MSECache
[31.12.2009|03:02] C:\Program Files\MSXML 4.0
[03.01.2010|01:31] C:\Program Files\Nero
[29.12.2009|12:56] C:\Program Files\Online Services
[30.12.2009|21:27] C:\Program Files\Opera
[29.12.2009|12:33] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[29.01.2010|22:33] C:\Program Files\Research In Motion
[29.01.2010|22:43] C:\Program Files\Roxio
[29.12.2009|23:56] C:\Program Files\Skype
[02.01.2010|21:26] C:\Program Files\Smart Projects
[29.12.2009|12:31] C:\Program Files\Synaptics
[04.01.2010|01:32] C:\Program Files\Synthesia
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[01.01.2010|15:16] C:\Program Files\VideoLAN
[29.12.2009|12:56] C:\Program Files\Viewpoint
[02.07.2008|17:11] C:\Program Files\Windows Calendar
[02.07.2008|17:11] C:\Program Files\Windows Collaboration
[02.07.2008|17:11] C:\Program Files\Windows Defender
[02.07.2008|17:11] C:\Program Files\Windows Journal
[18.01.2010|01:09] C:\Program Files\Windows Live
[18.01.2010|01:09] C:\Program Files\Windows Live SkyDrive
[11.02.2010|03:16] C:\Program Files\Windows Mail
[31.12.2009|03:02] C:\Program Files\Windows Media Player
[29.12.2009|12:50] C:\Program Files\Windows NT
[02.07.2008|17:11] C:\Program Files\Windows Photo Gallery
[02.07.2008|17:11] C:\Program Files\Windows Sidebar
[03.01.2010|00:56] C:\Program Files\WinRAR
[0|Datei(en),] C:\Program Files\Bytes
[58|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[17.01.2010|17:47] C:\Program Files\Common Files\Adobe
[22.02.2010|07:46] C:\Program Files\Common Files\Akamai
[06.01.2010|21:34] C:\Program Files\Common Files\DESIGNER
[01.01.2010|15:22] C:\Program Files\Common Files\DivX Shared
[20.01.2010|09:41] C:\Program Files\Common Files\DVDVideoSoft
[29.01.2010|22:42] C:\Program Files\Common Files\InstallShield
[02.07.2008|09:02] C:\Program Files\Common Files\Java
[03.01.2010|01:09] C:\Program Files\Common Files\LightScribe
[17.01.2010|17:43] C:\Program Files\Common Files\Macrovision Shared
[18.01.2010|01:09] C:\Program Files\Common Files\microsoft shared
[03.01.2010|01:51] C:\Program Files\Common Files\Nero
[29.01.2010|22:43] C:\Program Files\Common Files\PX Storage Engine
[29.01.2010|22:31] C:\Program Files\Common Files\Research In Motion
[29.01.2010|22:43] C:\Program Files\Common Files\Roxio Shared
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[29.12.2009|23:56] C:\Program Files\Common Files\Skype
[29.01.2010|22:42] C:\Program Files\Common Files\Sonic Shared
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[29.12.2009|15:57] C:\Program Files\Common Files\Symantec Shared
[12.01.2010|22:06] C:\Program Files\Common Files\System
[18.01.2010|01:06] C:\Program Files\Common Files\Windows Live
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[23|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 84 Processes )

iexplore.exe ~ [PID:3436]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Users\Gnupsi\AppData\Local\Temp\nshC503.tmp
C:\Users\Gnupsi\AppData\Local\Temp\nsmD8F0.tmp
C:\Users\Gnupsi\AppData\Local\Temp\NSSstub.txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-22 07:58:42
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\Users\Gnupsi\AppData\Roaming\Microsoft\Windows\Cookies\Low\gnupsi@keygenguru[1].txt


[F:1704][D:99]-> C:\Users\Gnupsi\AppData\Local\Temp
[F:470][D:1]-> C:\Users\Gnupsi\AppData\Roaming\MICROS~1\Windows\Cookies
[F:639][D:10]-> C:\Users\Gnupsi\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1059][D:213]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 22.02.2010| 8:01 - Option : [1]

--------------------\\ Scan beendet um 8:01:01
[ UAC => 1 ]

cosinus 22.02.2010 17:19
Hallo,

Zitat:
C:\Users\Gnupsi\AppData\Roaming\Microsoft\Windows\Cookies\Low\gnupsi@keygenguru[1].txt
Auf selche Drecksseiten geht man nicht! :twak:
Poste bitte RSIT Logfiles.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27