Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: JS.Redirector.455 kommt immer wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2009, 20:02   #1
united21
 
JS.Redirector.455 kommt immer wieder - Standard

JS.Redirector.455 kommt immer wieder



Ich weiß nicht was ich machen soll, bin am verzweifeln, der scriptvirus kommt immer wieder nachdem ich ihn lösche..
Habe mir die anderen Threads zu dem Virus durch gelesen, doch bin da irgendwie nicht weiter gekommen.

Habe eine Windows Vista 64 bit System

Danke für eure Hilfe im Vorraus

Alt 07.11.2009, 23:06   #2
united21
 
JS.Redirector.455 kommt immer wieder - Standard

JS.Redirector.455 kommt immer wieder



Habe jetzt Lop S&D und Malwarebytes Antimalware durchlaufen lassen und folgende Berichte erhalten:

Lop S&D:

Code:
ATTFilter
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Ultimate  ( v6.0.6001 ) Service Pack 1
   x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : *** ( Not Administrator ! )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:70 Go)
   D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 07.11.2009|22:48 )

   [ UAC => 0 ]
 
   --------------------\\  Ordner Verzeichnis unter Local

   [07.11.2008|17:40] C:\Users\***\AppData\Local\Adobe
   [19.07.2009|11:01] C:\Users\***\AppData\Local\Ahead
   [02.11.2008|19:31] C:\Users\***\AppData\Local\Anwendungsdaten 
   [01.02.2009|19:31] C:\Users\***\AppData\Local\Boss Media
   [02.11.2008|21:30] C:\Users\***\AppData\Local\d3d9caps64.dat
   [06.11.2009|18:08] C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [05.08.2009|23:19] C:\Users\***\AppData\Local\dd_vcredistMSI1A97.txt
   [05.08.2009|23:19] C:\Users\***\AppData\Local\dd_vcredistUI1A97.txt
   [05.01.2009|20:14] C:\Users\***\AppData\Local\Downloaded Installations
   [02.11.2008|23:50] C:\Users\***\AppData\Local\FRITZ!
   [29.04.2009|06:03] C:\Users\***\AppData\Local\FullTiltPoker
   [01.08.2009|22:58] C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
   [07.11.2009|15:03] C:\Users\***\AppData\Local\IconCache.db
   [07.11.2009|20:30] C:\Users\***\AppData\Local\Microsoft
   [06.11.2008|16:08] C:\Users\***\AppData\Local\Mozilla
   [01.08.2009|23:00] C:\Users\***\AppData\Local\Nokia
   [23.06.2009|13:01] C:\Users\***\AppData\Local\Opera
   [19.04.2009|01:57] C:\Users\***\AppData\Local\PMB Files
   [11.10.2009|15:28] C:\Users\***\AppData\Local\PokerStars
   [20.12.2008|18:51] C:\Users\***\AppData\Local\Rockstar Games
   [07.11.2009|22:47] C:\Users\***\AppData\Local\Temp
   [02.11.2008|19:31] C:\Users\***\AppData\Local\Temporary Internet Files 
   [06.07.2009|15:48] C:\Users\***\AppData\Local\TomTom
   [02.11.2008|19:31] C:\Users\***\AppData\Local\Verlauf 
   [02.11.2008|19:31] C:\Users\***\AppData\Local\VirtualStore
   [6|Datei(en),] C:\Users\***\AppData\Local\Bytes
   [21|Verzeichnis(se),] C:\Users\***\AppData\Local\Bytes frei
 
   --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

   [07.11.2009 19:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{EF571EFC-0C6F-449B-AF32-0F184B3A9FC1}.job
   [07.11.2009 19:18][--ah-----] C:\Windows\tasks\SA.DAT
   [07.11.2009 15:03][--a------] C:\Windows\tasks\SCHEDLGU.TXT

   --------------------\\  Ordner Verzeichnis unter C:\ProgramData
   
   [07.11.2008|17:39] C:\ProgramData\Adobe
   [09.11.2008|12:49] C:\ProgramData\Ahead
   [02.11.2008|19:29] C:\ProgramData\Anwendungsdaten 
   [02.11.2006|16:41] C:\ProgramData\Application Data 
   [10.01.2009|23:10] C:\ProgramData\Avira
   [02.11.2006|16:41] C:\ProgramData\Desktop 
   [02.11.2006|16:41] C:\ProgramData\Documents 
   [02.11.2008|19:29] C:\ProgramData\Dokumente 
   [02.11.2008|19:29] C:\ProgramData\Favoriten 
   [02.11.2006|16:41] C:\ProgramData\Favorites 
   [09.11.2008|22:25] C:\ProgramData\hpzinstall.log
   [01.08.2009|23:04] C:\ProgramData\Installations
   [09.11.2008|12:52] C:\ProgramData\LightScribe
   [26.12.2008|18:47] C:\ProgramData\Messenger Plus!
   [06.11.2009|12:10] C:\ProgramData\Microsoft
   [09.11.2008|12:47] C:\ProgramData\Nero
   [05.08.2009|23:19] C:\ProgramData\Nokia
   [01.08.2009|22:38] C:\ProgramData\NokiaMusic
   [02.11.2008|21:48] C:\ProgramData\NVIDIA
   [01.08.2009|22:58] C:\ProgramData\PC Suite
   [05.01.2009|20:14] C:\ProgramData\PixelPlanet
   [18.04.2009|22:20] C:\ProgramData\PMB Files
   [06.11.2009|23:08] C:\ProgramData\SecTaskMan
   [27.05.2009|22:20] C:\ProgramData\Skype
   [02.11.2006|16:41] C:\ProgramData\Start Menu 
   [02.11.2008|19:29] C:\ProgramData\Startmenü 
   [22.04.2009|18:03] C:\ProgramData\TEMP
   [02.11.2006|16:41] C:\ProgramData\Templates 
   [06.07.2009|15:48] C:\ProgramData\TomTom
   [02.11.2008|19:29] C:\ProgramData\Vorlagen 
   [03.11.2008|11:59] C:\ProgramData\WLInstaller
   [1|Datei(en),] C:\ProgramData\Bytes
   [32|Verzeichnis(se),] C:\ProgramData\Bytes frei
         
Code:
ATTFilter
Malwarebytes Antimalware:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6001 Service Pack 1

07.11.2009 22:54:52
mbam-log-2009-11-07 (22-54-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 92021
Laufzeit: 3 minute(s), 7 second(s)

Infizierte Speicherprozesse: 28
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 8
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 23

Infizierte Speicherprozesse:
C:\Windows\svx.exe (Trojan.Clicker) -> No action taken.
C:\Windows\ctfmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\wdmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svw.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\q1.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Windows\lsass.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svc.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Windows\servicelayer.exe (Trojan.Clicker) -> No action taken.
C:\Windows\odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\6_ldr3.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netx (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdmon (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netw (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netc (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicelayer (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\odby (Trojan.Clicker) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (userinit.exe,C:\Windows\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\svx.exe (Trojan.Clicker) -> No action taken.
C:\Windows\ctfmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\wdmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svw.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\q1.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Windows\lsass.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svc.exe (Trojan.Clicker) -> No action taken.
C:\Windows\servicelayer.exe (Trojan.Clicker) -> No action taken.
C:\Windows\odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto1.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto2.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto3.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\teste1_p.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\teste2_p.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\teste3_p.exe (Trojan.Clicker) -> No action taken.
C:\Windows\tmp4563063.log (Trojan.Clicker) -> No action taken.
C:\Windows\tmp6604682.log (Trojan.Clicker) -> No action taken.
C:\Windows\System32\sdra64.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\***\AppData\Local\Temp\4_pinnew.exe (Trojan.Downloader) -> No action taken.
C:\Users\***\AppData\Local\Temp\6_ldr3.exe (Trojan.Agent) -> No action taken.
C:\Users\***\AppData\Local\Temp\60325cahp25ca0.exe (Trojan.Agent) -> No action taken.
         
__________________


Antwort

Themen zu JS.Redirector.455 kommt immer wieder
64 bit, andere, anderen, immer wieder, kommt immer wieder, scriptvirus, threads, verzweifel, verzweifeln, virus, virus kommt immer wieder, vista, vista 64 bit, windows, windows vista




Ähnliche Themen: JS.Redirector.455 kommt immer wieder


  1. pum.bad.proxy kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (11)
  2. DownloadProdekt kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (21)
  3. dllhost.exe kommt immer wieder
    Log-Analyse und Auswertung - 06.09.2014 (5)
  4. CouponDropDown kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (37)
  5. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  6. TR/Dropper.gen kommt immer wieder
    Log-Analyse und Auswertung - 27.04.2011 (32)
  7. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  8. JS/Redirector.455 eingefangen. Die Meldung kommt immer wieder.
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (1)
  9. JS/Redirector.455 kommt ständig wieder
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (3)
  10. JS/Redirector.455 kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (3)
  11. Trojaner kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (1)
  12. Altnet kommt immer wieder
    Log-Analyse und Auswertung - 28.01.2009 (0)
  13. Datei kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (4)
  14. Fehler kommt immer wieder ...
    Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2006 (2)
  15. Dialer kommt immer wieder...
    Log-Analyse und Auswertung - 22.02.2005 (5)
  16. TR.ZAPCHAST kommt immer wieder !?!?!
    Plagegeister aller Art und deren Bekämpfung - 08.12.2004 (22)
  17. Startseite kommt immer wieder
    Log-Analyse und Auswertung - 12.08.2004 (2)

Zum Thema JS.Redirector.455 kommt immer wieder - Ich weiß nicht was ich machen soll, bin am verzweifeln, der scriptvirus kommt immer wieder nachdem ich ihn lösche.. Habe mir die anderen Threads zu dem Virus durch gelesen, doch - JS.Redirector.455 kommt immer wieder...
Archiv
Du betrachtest: JS.Redirector.455 kommt immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.