JAVA/ClassLoader.AB

cosinus · 12.05.2011, 09:34

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

troyjoy · 12.05.2011, 21:34

Total Scan Time : 01:19:43

Memory items scanned : 654
Memory threats detected : 0
Registry items scanned : 13630
Registry threats detected : 0
File items scanned : 56941
File threats detected : 104

Adware.Tracking Cookie
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\helmut@atdmt[1].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\helmut@fastclick[1].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\helmut@2o7[2].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\helmut@interclick[1].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\helmut@ad.yieldmanager[2].txt
.doubleclick.net [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
statse.webtrendslive.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.zanox.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bs.serving-sys.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.serving-sys.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.tradedoubler.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adfarm1.adition.com [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.divx.112.2o7.net [ C:\Users\helmi\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
s0.2mdn.net [ C:\Users\helmi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\N4YH44W2 ]
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@ad.yieldmanager[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@zanox[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@tracking.quisma[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@track.effiliation[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@track.effiliation[3].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@zanox-affiliate[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@2o7[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@ad3.adfarm1.adition[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@ad1.adfarm1.adition[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@ad2.adfarm1.adition[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@advertising[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@adfarm1.adition[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@tradedoubler[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@webmasterplan[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@hitbox[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@ehg-esa.hitbox[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@tribalfusion[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@doubleclick[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\helmi@a6.adserver01[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@ad.yieldmanager[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@trafficmp[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@ww251.smartadserver[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@tacoda[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@aolde.122.2o7[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@zanox-affiliate[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@2o7[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@imrworldwide[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@www.etracker[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@smartadserver[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@statse.webtrendslive[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@fastclick[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@advertising[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@adfarm1.adition[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@mediaplex[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@atdmt[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@tradedoubler[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@bs.serving-sys[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@msnportal.112.2o7[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@serving-sys[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@adtech[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@doubleclick[1].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@questionmarket[2].txt
C:\Users\helmi\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmi@de.at.atwola[1].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmut@bs.serving-sys[1].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmut@advertising[1].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmut@doubleclick[1].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmut@adtech[1].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmut@adopt.euroclick[1].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmut@2o7[2].txt
C:\Users\helmut\AppData\Roaming\Microsoft\Windows\Cookies\Low\helmut@serving-sys[1].txt
counter.hitslink.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.2o7.net [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.advertising.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.doubleclick.net [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.atdmt.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
de.sitestat.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
statse.webtrendslive.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.adopt.euroclick.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.invitemedia.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.invitemedia.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.collective-media.net [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.interclick.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.interclick.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.interclick.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.invitemedia.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
.atdmt.com [ C:\Users\helmut\AppData\Roaming\Mozilla\Firefox\Profiles\opyg3rm3.default\cookies.sqlite ]
C:\Users\kremi\AppData\Roaming\Microsoft\Windows\Cookies\kremi@2o7[1].txt
C:\Users\kremi\AppData\Roaming\Microsoft\Windows\Cookies\Low\kremi@aolde.122.2o7[1].txt
C:\Users\kremi\AppData\Roaming\Microsoft\Windows\Cookies\Low\kremi@advertising[2].txt
C:\Users\kremi\AppData\Roaming\Microsoft\Windows\Cookies\Low\kremi@de.at.atwola[1].txt
C:\Users\kremi\AppData\Roaming\Microsoft\Windows\Cookies\Low\kremi@2o7[2].txt
C:\Users\kremi\AppData\Roaming\Microsoft\Windows\Cookies\Low\kremi@atdmt[2].txt
C:\Users\kremi\AppData\Roaming\Microsoft\Windows\Cookies\Low\kremi@doubleclick[1].txt

Trojan.Agent/Gen-Krpytik
C:\USERS\PUBLIC\DOCUMENTS\ARCHIV\KREMENA\OB20HBCI\HBKERNEL\DRIVERS\SMARTCRD\BUL\XSDTLP32.DLL
C:\USERS\PUBLIC\DOCUMENTS\ARCHIV\KREMENA\OB20HBCI\HBKERNEL\XSDTLP32.DLL

troyjoy · 12.05.2011, 21:37

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6562

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

12.05.2011 20:53:18
mbam-log-2011-05-12 (20-53-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 496360
Laufzeit: 1 Stunde(n), 12 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

troyjoy · 13.05.2011, 05:03

Trojan.Agent/Gen-Krpytik
C:\USERS\PUBLIC\DOCUMENTS\ARCHIV\KREMENA\OB20HBCI\HBKERNEL\DRIVERS\SMARTCRD\BUL\XSDTLP32.DLL
C:\USERS\PUBLIC\DOCUMENTS\ARCHIV\KREMENA\OB20HBCI\HBKERNEL\XSDTLP32.DLL

sind wahrscheinlich von einem alten Rechner kopiert worden

cosinus · 13.05.2011, 17:11

Wenn alt dann weg damit. Sieht aber eher nach Fehlalarmen aus. Sonst nur Cookies.
Rechner wieder ok?

troyjoy · 13.05.2011, 18:08

Ja, keine Probleme bisher, lassen sicherheitshalber nochmal einen Scan mit Kapersky laufen.
Vielen Dank für die Superhilfe!
:-)))

cosinus · 13.05.2011, 18:36

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

12.05.2011, 09:34	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	JAVA/ClassLoader.AB Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

13.05.2011, 17:11	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	JAVA/ClassLoader.AB Wenn alt dann weg damit. Sieht aber eher nach Fehlalarmen aus. Sonst nur Cookies. Rechner wieder ok? __________________ Logfiles bitte immer in CODE-Tags posten

JAVA/ClassLoader.AB

Log-Analyse und Auswertung: JAVA/ClassLoader.AB