Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   JS/Redirector.455 (https://www.trojaner-board.de/82431-js-redirector-455-a.html)

-killa- 31.01.2010 17:53
JS/Redirector.455
 
Hallo,
ich weiß nicht was ich gemacht habe aber ich bekomme immer virus meldungen und habe auch sehr viele viren jetzt auf mein laptop und weiß nicht wie ich die löschen oder entfernen kann darum bracuhe ich eure hilde bitte


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL=
USER : *** ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:207 Go (Free:147 Go)
D:\ (Local Disk) - FAT32 - Total:25 Go (Free:12 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31.01.2010|18:36 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[31.08.2008|11:26] C:\Users\JOHANN~1\AppData\Local\Adobe
[06.01.2009|20:33] C:\Users\JOHANN~1\AppData\Local\Ahead
[07.08.2008|10:34] C:\Users\JOHANN~1\AppData\Local\Anwendungsdaten
[20.01.2010|21:02] C:\Users\JOHANN~1\AppData\Local\AOL
[07.08.2008|16:50] C:\Users\JOHANN~1\AppData\Local\ApplicationHistory
[29.10.2008|20:48] C:\Users\JOHANN~1\AppData\Local\Ares
[07.08.2008|15:57] C:\Users\JOHANN~1\AppData\Local\Buhl Data Service
[01.09.2009|18:43] C:\Users\JOHANN~1\AppData\Local\Chromium
[26.01.2010|16:15] C:\Users\JOHANN~1\AppData\Local\Corel
[29.01.2010|21:27] C:\Users\JOHANN~1\AppData\Local\d3d9caps.dat
[01.10.2009|17:03] C:\Users\JOHANN~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07.08.2008|10:35] C:\Users\JOHANN~1\AppData\Local\fusioncache.dat
[02.01.2010|10:51] C:\Users\JOHANN~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05.07.2009|22:48] C:\Users\JOHANN~1\AppData\Local\Google
[31.01.2010|18:07] C:\Users\JOHANN~1\AppData\Local\IconCache.db
[29.01.2010|21:26] C:\Users\JOHANN~1\AppData\Local\Microsoft
[29.09.2009|17:48] C:\Users\JOHANN~1\AppData\Local\Microsoft Games
[07.08.2008|15:59] C:\Users\JOHANN~1\AppData\Local\Microsoft Help
[09.08.2008|18:13] C:\Users\JOHANN~1\AppData\Local\MigWiz
[23.09.2008|14:10] C:\Users\JOHANN~1\AppData\Local\Mozilla
[11.11.2009|19:07] C:\Users\JOHANN~1\AppData\Local\nkymby
[24.12.2008|11:23] C:\Users\JOHANN~1\AppData\Local\Opera
[18.04.2009|09:03] C:\Users\JOHANN~1\AppData\Local\oyiam.bat
[18.04.2009|16:00] C:\Users\JOHANN~1\AppData\Local\oyiam.dat
[18.04.2009|13:41] C:\Users\JOHANN~1\AppData\Local\oyiam_nav.dat
[10.04.2009|12:20] C:\Users\JOHANN~1\AppData\Local\oyiam_navps.dat
[17.09.2008|11:07] C:\Users\JOHANN~1\AppData\Local\PokerStars.NET
[10.04.2009|08:56] C:\Users\JOHANN~1\AppData\Local\qmcem.bat
[31.01.2010|18:30] C:\Users\JOHANN~1\AppData\Local\Temp
[07.08.2008|10:34] C:\Users\JOHANN~1\AppData\Local\Temporary Internet Files
[16.07.2009|13:59] C:\Users\JOHANN~1\AppData\Local\TubeBox
[07.08.2008|10:34] C:\Users\JOHANN~1\AppData\Local\Verlauf
[13.08.2009|14:33] C:\Users\JOHANN~1\AppData\Local\VirtualStore
[12.07.2009|13:16] C:\Users\JOHANN~1\AppData\Local\WarRockDF
[10|Datei(en),] C:\Users\JOHANN~1\AppData\Local\Bytes
[26|Verzeichnis(se),] C:\Users\JOHANN~1\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[31.01.2010 18:09][--ah-----] C:\Windows\tasks\SA.DAT
[31.01.2010 18:07][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[03.10.2008|20:40] C:\ProgramData\.zreglib
[21.04.2008|14:06] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[26.11.2009|14:59] C:\ProgramData\Adobe
[07.08.2008|10:34] C:\ProgramData\Anwendungsdaten
[02.11.2006|14:02] C:\ProgramData\Application Data
[31.01.2010|16:57] C:\ProgramData\Avira
[07.08.2008|15:57] C:\ProgramData\Buhl Data Service GmbH
[28.04.2009|10:10] C:\ProgramData\Corel
[13.08.2009|14:36] C:\ProgramData\DAEMON Tools Lite
[13.08.2009|14:31] C:\ProgramData\DAEMON Tools Pro
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[07.08.2008|10:34] C:\ProgramData\Dokumente
[07.08.2008|10:34] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[22.04.2008|07:38] C:\ProgramData\Gnab
[09.02.2009|15:40] C:\ProgramData\Google
[21.01.2010|21:08] C:\ProgramData\ICQ
[14.05.2008|13:32] C:\ProgramData\InstallShield
[14.05.2008|14:25] C:\ProgramData\MAGIX
[31.01.2010|17:24] C:\ProgramData\Malwarebytes
[02.09.2009|19:43] C:\ProgramData\Microsoft
[09.12.2009|21:59] C:\ProgramData\Microsoft Help
[09.10.2009|12:19] C:\ProgramData\Nero
[02.11.2006|14:02] C:\ProgramData\Start Menu
[07.08.2008|10:34] C:\ProgramData\Startmenü
[02.11.2006|14:02] C:\ProgramData\Templates
[14.05.2008|13:51] C:\ProgramData\Ulead Systems
[07.08.2008|10:34] C:\ProgramData\Vorlagen
[20.03.2009|14:50] C:\ProgramData\wmp
[1|Datei(en),] C:\ProgramData\Bytes
[31|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[21.04.2008|14:06] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13.05.2009|12:55] C:\Program Files\Adobe
[15.08.2008|22:23] C:\Program Files\ALDI Foto Service Nord
[28.11.2009|00:10] C:\Program Files\Ask.com
[31.01.2010|16:57] C:\Program Files\Avira
[24.03.2009|15:43] C:\Program Files\CCleaner
[07.10.2009|17:07] C:\Program Files\Common Files
[24.12.2008|11:30] C:\Program Files\Conduit
[14.05.2008|13:34] C:\Program Files\Corel
[22.04.2008|07:11] C:\Program Files\DataDesign
[07.10.2009|17:07] C:\Program Files\DivX
[28.11.2009|00:09] C:\Program Files\DVDVideoSoft
[08.03.2009|15:44] C:\Program Files\GameSpy Arcade
[07.08.2008|10:34] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[22.01.2010|14:36] C:\Program Files\GildenIdent
[10.01.2010|13:06] C:\Program Files\GreenBrowser
[21.01.2010|21:08] C:\Program Files\ICQ6Toolbar
[21.01.2010|21:08] C:\Program Files\ICQ7.0
[29.01.2010|22:01] C:\Program Files\InstallShield Installation Information
[21.04.2008|07:54] C:\Program Files\Intel
[21.10.2009|11:47] C:\Program Files\Internet Explorer
[14.05.2008|13:36] C:\Program Files\InterVideo
[21.04.2008|15:17] C:\Program Files\Java
[22.04.2008|07:11] C:\Program Files\Letstrade
[31.01.2010|17:32] C:\Program Files\Malwarebytes' Anti-Malware
[22.04.2008|07:37] C:\Program Files\Medion
[02.09.2009|19:48] C:\Program Files\Microsoft
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[29.01.2010|21:22] C:\Program Files\Microsoft Games for Windows - LIVE
[02.02.2009|18:48] C:\Program Files\Microsoft Office
[21.01.2010|15:08] C:\Program Files\Microsoft Silverlight
[11.06.2009|09:02] C:\Program Files\Microsoft Works
[21.04.2008|13:43] C:\Program Files\Microsoft.NET
[02.01.2010|00:56] C:\Program Files\Monte Cristo
[21.10.2009|11:47] C:\Program Files\Movie Maker
[23.01.2010|18:17] C:\Program Files\Mozilla Firefox
[02.11.2006|13:37] C:\Program Files\MSBuild
[02.02.2009|18:47] C:\Program Files\MSECache
[21.04.2008|14:46] C:\Program Files\MSXML 4.0
[30.11.2008|17:55] C:\Program Files\Mullti TeamSpeak
[21.04.2008|09:40] C:\Program Files\Nero
[21.04.2008|09:43] C:\Program Files\NeroInstall.bak
[12.12.2009|20:15] C:\Program Files\P2P_Max_DE
[21.04.2008|08:36] C:\Program Files\RALINK
[07.08.2008|18:38] C:\Program Files\Reality Pump
[21.04.2008|08:30] C:\Program Files\Realtek
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[22.04.2008|07:30] C:\Program Files\Sceneo
[21.04.2008|08:29] C:\Program Files\Silicon Image
[02.10.2008|16:24] C:\Program Files\SlySoft
[21.04.2008|08:32] C:\Program Files\Synaptics
[14.05.2008|13:51] C:\Program Files\Ulead Systems
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[09.01.2010|10:55] C:\Program Files\WebMediaPlayer
[21.10.2009|11:47] C:\Program Files\Windows Calendar
[21.10.2009|11:47] C:\Program Files\Windows Collaboration
[21.10.2009|11:47] C:\Program Files\Windows Defender
[21.10.2009|11:47] C:\Program Files\Windows Journal
[02.09.2009|19:48] C:\Program Files\Windows Live
[02.09.2009|19:47] C:\Program Files\Windows Live SkyDrive
[14.01.2010|09:13] C:\Program Files\Windows Mail
[29.10.2009|22:41] C:\Program Files\Windows Media Player
[14.05.2008|13:31] C:\Program Files\Windows Media-Komponenten
[07.08.2008|10:34] C:\Program Files\Windows NT
[21.10.2009|11:47] C:\Program Files\Windows Photo Gallery
[18.11.2009|06:20] C:\Program Files\Windows Portable Devices
[21.10.2009|11:47] C:\Program Files\Windows Sidebar
[13.11.2009|14:02] C:\Program Files\WinRAR
[0|Datei(en),] C:\Program Files\Bytes
[70|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[26.11.2009|14:36] C:\Program Files\Common Files\Adobe
[10.08.2008|20:02] C:\Program Files\Common Files\Buhl Data Service
[14.05.2008|13:34] C:\Program Files\Common Files\Corel
[21.04.2008|13:43] C:\Program Files\Common Files\DESIGNER
[28.11.2009|00:10] C:\Program Files\Common Files\DVDVideoSoft
[22.04.2008|07:37] C:\Program Files\Common Files\Gnab
[04.03.2009|19:52] C:\Program Files\Common Files\InstallShield
[14.05.2008|13:37] C:\Program Files\Common Files\InterVideo
[21.04.2008|15:16] C:\Program Files\Common Files\Java
[08.10.2009|15:41] C:\Program Files\Common Files\microsoft shared
[09.10.2009|12:19] C:\Program Files\Common Files\Nero
[02.09.2009|14:40] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[22.04.2008|07:30] C:\Program Files\Common Files\Sonavis
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[20.03.2009|20:13] C:\Program Files\Common Files\Steam
[21.10.2009|11:47] C:\Program Files\Common Files\System
[14.05.2008|13:51] C:\Program Files\Common Files\Ulead Systems
[02.09.2009|19:43] C:\Program Files\Common Files\Windows Live
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[21|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@adultfriendfinder[2].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@ero-advertising[1].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@bigpoint[2].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@de1.seafight.bigpoint[2].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@de1.seafight.bigpoint[2].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@seafight[1].txt
C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies\johannes_kaya@www.seafight[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-01-31 18:36:52
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\JOHANN~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG23OAKJ\nummer2[1].bmp 19062 bytes
C:\Users\JOHANN~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG23OAKJ\ccleaner[1].png 14318 bytes
C:\Users\JOHANN~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LG23OAKJ\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten[1].htm 48543 bytes
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Suche nach anderen Infektionen

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Datenschutzrichtlinien.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Geschäftsbedingungen.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.url

C:\Users\JOHANN~1\AppData\Local\oyiam.bat
C:\Users\JOHANN~1\AppData\Local\oyiam.dat
C:\Users\JOHANN~1\AppData\Local\oyiam_nav.dat
C:\Users\JOHANN~1\AppData\Local\oyiam_navps.dat
==> EGDACCESS <==

--------------------\\ ROGUES ..

C:\Users\JOHANN~1\AppData\Roaming\Privacy center
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Privacy center



[F:73][D:14]-> C:\Users\JOHANN~1\AppData\Local\Temp
[F:134][D:1]-> C:\Users\JOHANN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2427][D:12]-> C:\Users\JOHANN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 31.01.2010|18:39 - Option : [1]

--------------------\\ Scan beendet um 18:39:08
[ UAC => 1 ]

-killa- 31.01.2010 18:25
also hier ein screenshot von der meldung
http://www.bildercache.de/anzeige.html?dateiname=20100131-182345-185.jpg


bitte einer muss mir helfen kann so einfach nix mehr machen

nochdigger 31.01.2010 18:28
Hallo und :hallo:

aus deiner Beschreibung wird niemand schlau, darum:

Zitat:
...immer wen ich am leptop bin kommen virus meldungen...
Wer meldet was und wo (Pfad/Datei)?

Befolge bitte diese Anleitung genau
Klick
und arbeite sie ab, poste alle Logs hierher, dann sehen wir weiter.

MFG

-killa- 31.01.2010 18:41
bitte brauche hilfe

nochdigger 31.01.2010 19:43
Hallo

Zitat:
Zitat von -killa- (Beitrag 500354)
bitte brauche hilfe
?
Zitat:
Zitat von nochdigger (Beitrag 500347)
Hallo und :hallo:

aus deiner Beschreibung wird niemand schlau, darum:


Wer meldet was und wo (Pfad/Datei)?

Befolge bitte diese Anleitung genau
Klick
und arbeite sie ab, poste alle Logs hierher, dann sehen wir weiter.

MFG
zusätzlich diese Anleitung abarbeiten
http://www.trojaner-board.de/69713-e...navipromo.html

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131