Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   JS.Redirector.455 kommt immer wieder (https://www.trojaner-board.de/79223-js-redirector-455-kommt-immer.html)

united21 07.11.2009 20:02
JS.Redirector.455 kommt immer wieder
 
Ich weiß nicht was ich machen soll, bin am verzweifeln, der scriptvirus kommt immer wieder nachdem ich ihn lösche.. :(
Habe mir die anderen Threads zu dem Virus durch gelesen, doch bin da irgendwie nicht weiter gekommen.

Habe eine Windows Vista 64 bit System

Danke für eure Hilfe im Vorraus

united21 07.11.2009 23:06
Habe jetzt Lop S&D und Malwarebytes Antimalware durchlaufen lassen und folgende Berichte erhalten:

Lop S&D:

Code:
  --------------------\\  Lop S&D 4.2.5-0  XP/Vista

  Microsoft® Windows Vista™ Ultimate  ( v6.0.6001 ) Service Pack 1
  x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
  BIOS : Phoenix - AwardBIOS v6.00PG
  USER : *** ( Not Administrator ! )
  BOOT : Normal boot
  A:\ (USB)
  C:\ (Local Disk) - NTFS - Total:232 Go (Free:70 Go)
  D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
  E:\ (USB)
  F:\ (USB)
  G:\ (USB)
  H:\ (USB)

  "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
  Option : [1] ( 07.11.2009|22:48 )

  [ UAC => 0 ]
 
  --------------------\\  Ordner Verzeichnis unter Local

  [07.11.2008|17:40] C:\Users\***\AppData\Local\Adobe
  [19.07.2009|11:01] C:\Users\***\AppData\Local\Ahead
  [02.11.2008|19:31] C:\Users\***\AppData\Local\Anwendungsdaten
  [01.02.2009|19:31] C:\Users\***\AppData\Local\Boss Media
  [02.11.2008|21:30] C:\Users\***\AppData\Local\d3d9caps64.dat
  [06.11.2009|18:08] C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
  [05.08.2009|23:19] C:\Users\***\AppData\Local\dd_vcredistMSI1A97.txt
  [05.08.2009|23:19] C:\Users\***\AppData\Local\dd_vcredistUI1A97.txt
  [05.01.2009|20:14] C:\Users\***\AppData\Local\Downloaded Installations
  [02.11.2008|23:50] C:\Users\***\AppData\Local\FRITZ!
  [29.04.2009|06:03] C:\Users\***\AppData\Local\FullTiltPoker
  [01.08.2009|22:58] C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
  [07.11.2009|15:03] C:\Users\***\AppData\Local\IconCache.db
  [07.11.2009|20:30] C:\Users\***\AppData\Local\Microsoft
  [06.11.2008|16:08] C:\Users\***\AppData\Local\Mozilla
  [01.08.2009|23:00] C:\Users\***\AppData\Local\Nokia
  [23.06.2009|13:01] C:\Users\***\AppData\Local\Opera
  [19.04.2009|01:57] C:\Users\***\AppData\Local\PMB Files
  [11.10.2009|15:28] C:\Users\***\AppData\Local\PokerStars
  [20.12.2008|18:51] C:\Users\***\AppData\Local\Rockstar Games
  [07.11.2009|22:47] C:\Users\***\AppData\Local\Temp
  [02.11.2008|19:31] C:\Users\***\AppData\Local\Temporary Internet Files
  [06.07.2009|15:48] C:\Users\***\AppData\Local\TomTom
  [02.11.2008|19:31] C:\Users\***\AppData\Local\Verlauf
  [02.11.2008|19:31] C:\Users\***\AppData\Local\VirtualStore
  [6|Datei(en),] C:\Users\***\AppData\Local\Bytes
  [21|Verzeichnis(se),] C:\Users\***\AppData\Local\Bytes frei
 
  --------------------\\  Geplante Aufgaben unter C:\Windows\Tasks

  [07.11.2009 19:19][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{EF571EFC-0C6F-449B-AF32-0F184B3A9FC1}.job
  [07.11.2009 19:18][--ah-----] C:\Windows\tasks\SA.DAT
  [07.11.2009 15:03][--a------] C:\Windows\tasks\SCHEDLGU.TXT

  --------------------\\  Ordner Verzeichnis unter C:\ProgramData
 
  [07.11.2008|17:39] C:\ProgramData\Adobe
  [09.11.2008|12:49] C:\ProgramData\Ahead
  [02.11.2008|19:29] C:\ProgramData\Anwendungsdaten
  [02.11.2006|16:41] C:\ProgramData\Application Data
  [10.01.2009|23:10] C:\ProgramData\Avira
  [02.11.2006|16:41] C:\ProgramData\Desktop
  [02.11.2006|16:41] C:\ProgramData\Documents
  [02.11.2008|19:29] C:\ProgramData\Dokumente
  [02.11.2008|19:29] C:\ProgramData\Favoriten
  [02.11.2006|16:41] C:\ProgramData\Favorites
  [09.11.2008|22:25] C:\ProgramData\hpzinstall.log
  [01.08.2009|23:04] C:\ProgramData\Installations
  [09.11.2008|12:52] C:\ProgramData\LightScribe
  [26.12.2008|18:47] C:\ProgramData\Messenger Plus!
  [06.11.2009|12:10] C:\ProgramData\Microsoft
  [09.11.2008|12:47] C:\ProgramData\Nero
  [05.08.2009|23:19] C:\ProgramData\Nokia
  [01.08.2009|22:38] C:\ProgramData\NokiaMusic
  [02.11.2008|21:48] C:\ProgramData\NVIDIA
  [01.08.2009|22:58] C:\ProgramData\PC Suite
  [05.01.2009|20:14] C:\ProgramData\PixelPlanet
  [18.04.2009|22:20] C:\ProgramData\PMB Files
  [06.11.2009|23:08] C:\ProgramData\SecTaskMan
  [27.05.2009|22:20] C:\ProgramData\Skype
  [02.11.2006|16:41] C:\ProgramData\Start Menu
  [02.11.2008|19:29] C:\ProgramData\Startmenü
  [22.04.2009|18:03] C:\ProgramData\TEMP
  [02.11.2006|16:41] C:\ProgramData\Templates
  [06.07.2009|15:48] C:\ProgramData\TomTom
  [02.11.2008|19:29] C:\ProgramData\Vorlagen
  [03.11.2008|11:59] C:\ProgramData\WLInstaller
  [1|Datei(en),] C:\ProgramData\Bytes
  [32|Verzeichnis(se),] C:\ProgramData\Bytes frei
Code:
Malwarebytes Antimalware:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 6.0.6001 Service Pack 1

07.11.2009 22:54:52
mbam-log-2009-11-07 (22-54-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 92021
Laufzeit: 3 minute(s), 7 second(s)

Infizierte Speicherprozesse: 28
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 8
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 23

Infizierte Speicherprozesse:
C:\Windows\svx.exe (Trojan.Clicker) -> No action taken.
C:\Windows\ctfmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\wdmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svw.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\q1.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Windows\lsass.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svc.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Windows\servicelayer.exe (Trojan.Clicker) -> No action taken.
C:\Windows\odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\6_ldr3.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netx (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wdmon (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netw (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netc (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\servicelayer (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\odby (Trojan.Clicker) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (userinit.exe,C:\Windows\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\svx.exe (Trojan.Clicker) -> No action taken.
C:\Windows\ctfmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\wdmon.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svw.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\q1.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\5_odb.exe (Trojan.Clicker) -> No action taken.
C:\Windows\lsass.exe (Trojan.Clicker) -> No action taken.
C:\Windows\svc.exe (Trojan.Clicker) -> No action taken.
C:\Windows\servicelayer.exe (Trojan.Clicker) -> No action taken.
C:\Windows\odb.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto1.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto2.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\avto3.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\teste1_p.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\teste2_p.exe (Trojan.Clicker) -> No action taken.
C:\Users\***\AppData\Local\Temp\teste3_p.exe (Trojan.Clicker) -> No action taken.
C:\Windows\tmp4563063.log (Trojan.Clicker) -> No action taken.
C:\Windows\tmp6604682.log (Trojan.Clicker) -> No action taken.
C:\Windows\System32\sdra64.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\***\AppData\Local\Temp\4_pinnew.exe (Trojan.Downloader) -> No action taken.
C:\Users\***\AppData\Local\Temp\6_ldr3.exe (Trojan.Agent) -> No action taken.
C:\Users\***\AppData\Local\Temp\60325cahp25ca0.exe (Trojan.Agent) -> No action taken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55