| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: JS.Redirector.455 kommt immer wiederWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.11.2009, 20:02
| #1 |
| |  JS.Redirector.455 kommt immer wieder Ich weiß nicht was ich machen soll, bin am verzweifeln, der scriptvirus kommt immer wieder nachdem ich ihn lösche..  Habe mir die anderen Threads zu dem Virus durch gelesen, doch bin da irgendwie nicht weiter gekommen. Habe eine Windows Vista 64 bit System Danke für eure Hilfe im Vorraus |
|
07.11.2009, 23:06
| #2 |
| | JS.Redirector.455 kommt immer wieder Habe jetzt Lop S&D und Malwarebytes Antimalware durchlaufen lassen und folgende Berichte erhalten:
__________________Lop S&D: Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Ultimate ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : *** ( Not Administrator ! )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:70 Go)
D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07.11.2009|22:48 )
[ UAC => 0 ]
--------------------\\ Ordner Verzeichnis unter Local
[07.11.2008|17:40] C:\Users\***\AppData\Local\Adobe
[19.07.2009|11:01] C:\Users\***\AppData\Local\Ahead
[02.11.2008|19:31] C:\Users\***\AppData\Local\Anwendungsdaten
[01.02.2009|19:31] C:\Users\***\AppData\Local\Boss Media
[02.11.2008|21:30] C:\Users\***\AppData\Local\d3d9caps64.dat
[06.11.2009|18:08] C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[05.08.2009|23:19] C:\Users\***\AppData\Local\dd_vcredistMSI1A97.txt
[05.08.2009|23:19] C:\Users\***\AppData\Local\dd_vcredistUI1A97.txt
[05.01.2009|20:14] C:\Users\***\AppData\Local\Downloaded Installations
[02.11.2008|23:50] C:\Users\***\AppData\Local\FRITZ!
[29.04.2009|06:03] C:\Users\***\AppData\Local\FullTiltPoker
[01.08.2009|22:58] C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
[07.11.2009|15:03] C:\Users\***\AppData\Local\IconCache.db
[07.11.2009|20:30] C:\Users\***\AppData\Local\Microsoft
[06.11.2008|16:08] C:\Users\***\AppData\Local\Mozilla
[01.08.2009|23:00] C:\Users\***\AppData\Local\Nokia
[23.06.2009|13:01] C:\Users\***\AppData\Local\Opera
[19.04.2009|01:57] C:\Users\***\AppData\Local\PMB Files
[11.10.2009|15:28] C:\Users\***\AppData\Local\PokerStars
[20.12.2008|18:51] C:\Users\***\AppData\Local\Rockstar Games
[07.11.2009|22:47] C:\Users\***\AppData\Local\Temp
[02.11.2008|19:31] C:\Users\***\AppData\Local\Temporary Internet Files
[06.07.2009|15:48] C:\Users\***\AppData\Local\TomTom
[02.11.2008|19:31] C:\Users\***\AppData\Local\Verlauf
[02.11.2008|19:31] C:\Users\***\AppData\Local\VirtualStore
[6|Datei(en),] C:\Users\***\AppData\Local\Bytes
[21|Verzeichnis(se),] C:\Users\***\AppData\Local\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks
[07.11.2009 19:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{EF571EFC-0C6F-449B-AF32-0F184B3A9FC1}.job
[07.11.2009 19:18][--ah-----] C:\Windows\tasks\SA.DAT
[07.11.2009 15:03][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Ordner Verzeichnis unter C:\ProgramData
[07.11.2008|17:39] C:\ProgramData\Adobe
[09.11.2008|12:49] C:\ProgramData\Ahead
[02.11.2008|19:29] C:\ProgramData\Anwendungsdaten
[02.11.2006|16:41] C:\ProgramData\Application Data
[10.01.2009|23:10] C:\ProgramData\Avira
[02.11.2006|16:41] C:\ProgramData\Desktop
[02.11.2006|16:41] C:\ProgramData\Documents
[02.11.2008|19:29] C:\ProgramData\Dokumente
[02.11.2008|19:29] C:\ProgramData\Favoriten
[02.11.2006|16:41] C:\ProgramData\Favorites
[09.11.2008|22:25] C:\ProgramData\hpzinstall.log
[01.08.2009|23:04] C:\ProgramData\Installations
[09.11.2008|12:52] C:\ProgramData\LightScribe
[26.12.2008|18:47] C:\ProgramData\Messenger Plus!
[06.11.2009|12:10] C:\ProgramData\Microsoft
[09.11.2008|12:47] C:\ProgramData\Nero
[05.08.2009|23:19] C:\ProgramData\Nokia
[01.08.2009|22:38] C:\ProgramData\NokiaMusic
[02.11.2008|21:48] C:\ProgramData\NVIDIA
[01.08.2009|22:58] C:\ProgramData\PC Suite
[05.01.2009|20:14] C:\ProgramData\PixelPlanet
[18.04.2009|22:20] C:\ProgramData\PMB Files
[06.11.2009|23:08] C:\ProgramData\SecTaskMan
[27.05.2009|22:20] C:\ProgramData\Skype
[02.11.2006|16:41] C:\ProgramData\Start Menu
[02.11.2008|19:29] C:\ProgramData\Startmenü
[22.04.2009|18:03] C:\ProgramData\TEMP
[02.11.2006|16:41] C:\ProgramData\Templates
[06.07.2009|15:48] C:\ProgramData\TomTom
[02.11.2008|19:29] C:\ProgramData\Vorlagen
[03.11.2008|11:59] C:\ProgramData\WLInstaller
[1|Datei(en),] C:\ProgramData\Bytes
[32|Verzeichnis(se),] C:\ProgramData\Bytes frei
Code:
ATTFilter Malwarebytes Antimalware:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6001 Service Pack 1
07.11.2009 22:54:52
mbam-log-2009-11-07 (22-54-46).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 92021
Laufzeit: 3 minute(s), 7 second(s)
Infizierte Speicherprozesse: 28
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 8
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 23
Infizierte Speicherprozesse:
C:\Windows\svx.exe (Trojan.Clicker) -> No action taken.
C:\Windows\ctfmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\wdmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svw.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\q1.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Windows\lsass.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svc.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Windows\servicelayer.exe (Trojan.Clicker) -> No action taken.
C:\Windows\odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\6_ldr3.exe (Trojan.Agent) -> No action taken.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netx (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdmon (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netw (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netc (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicelayer (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\odby (Trojan.Clicker) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (userinit.exe,C:\Windows\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Windows\svx.exe (Trojan.Clicker) -> No action taken.
C:\Windows\ctfmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\wdmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svw.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\q1.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Windows\lsass.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svc.exe (Trojan.Clicker) -> No action taken.
C:\Windows\servicelayer.exe (Trojan.Clicker) -> No action taken.
C:\Windows\odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto1.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto2.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto3.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\teste1_p.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\teste2_p.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\teste3_p.exe (Trojan.Clicker) -> No action taken.
C:\Windows\tmp4563063.log (Trojan.Clicker) -> No action taken.
C:\Windows\tmp6604682.log (Trojan.Clicker) -> No action taken.
C:\Windows\System32\sdra64.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\***\AppData\Local\Temp\4_pinnew.exe (Trojan.Downloader) -> No action taken.
C:\Users\***\AppData\Local\Temp\6_ldr3.exe (Trojan.Agent) -> No action taken.
C:\Users\***\AppData\Local\Temp\60325cahp25ca0.exe (Trojan.Agent) -> No action taken.
|
|
| Themen zu JS.Redirector.455 kommt immer wieder |
| 64 bit, andere, anderen, immer wieder, kommt immer wieder, scriptvirus, threads, verzweifel, verzweifeln, virus, virus kommt immer wieder, vista, vista 64 bit, windows, windows vista |
Linear-Darstellung
