Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Trojan-Clicker.Win32.Small.ja und anderes (https://www.trojaner-board.de/55211-trojan-clicker-win32-small-anderes.html)

TieU 01.07.2008 20:21
Trojan-Clicker.Win32.Small.ja und anderes
 
Hallo Forum,

offenbar hats meinen Rechner ziemlich erwischt ...

Laut Kaspersky Online Security habe ich mir folgendes eingefangen:

Trojan-Clicker.Win32.Small.ja
Trojan-Clicker.Win32.Small.iz
Trojan-Downloader.Java.OpenConnection.ak
Trojan.Java.ClassLoader.aq
Trojan-Downloader.Java.OpenConnection.ak


Ich bitte um Hilfe - Herzlichen Dank im Voraus


Liebe Grüße

TieU


Anbei das Logfile vom Scan

Code:
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Dienstag, 1. Juli 2008 21:01:01
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken:  1/07/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 901910
-------------------------------------------------------------------------------

Scan-Einstellungen:
        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
        Archive untersuchen: ja
        Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
        A:\
        C:\
        D:\
        E:\
        F:\

Untersuchungsergebnisse:
        Untersuchte Objekte insgesamt: 78137
        Viren gefunden: 5
        Infizierte Objekte gefunden: 12
        Verdächtige Objekte gefunden: 0
        Untersuchungszeit: 01:44:25

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-02282007-091803.log        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Search.zip/plugin.dll        Infizierte Objekte: Trojan-Clicker.Win32.Small.ja        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Search.zip        ZIP: infiziert - 1        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Search14.zip/plugin.dll_tobedeleted        Infizierte Objekte: Trojan-Clicker.Win32.Small.ja        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Search14.zip/uninstall.exe        Infizierte Objekte: Trojan-Clicker.Win32.Small.iz        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Search14.zip        ZIP: infiziert - 2        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Search16.zip/plugin.dll_tobedeleted        Infizierte Objekte: Trojan-Clicker.Win32.Small.ja        übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Search16.zip        ZIP: infiziert - 1        übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\1cc2a5c3-3a50548c/TakePrivileges.class        Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ak        übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\1cc2a5c3-3a50548c/SuperMSClassLoader.class        Infizierte Objekte: Trojan.Java.ClassLoader.aq        übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\1cc2a5c3-3a50548c/Installer.class        Infizierte Objekte: Trojan-Downloader.Java.OpenConnection.ak        übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\1cc2a5c3-3a50548c        ZIP: infiziert - 3        übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\402a7b1e-21201f4c        Infizierte Objekte: Exploit.Java.Gimsh.a        übersprungen
C:\Dokumente und Einstellungen\***\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{69DD543D-0611-4DEA-A6F0-039F36132066}        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\***\NTUSER.DAT.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat        Das Objekt ist gesperrt        übersprungen
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db        Das Objekt ist gesperrt        übersprungen
C:\Programme\Alwil Software\Avast4\DATA\integ\avast.int        Das Objekt ist gesperrt        übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\AshWebSv.ws        Das Objekt ist gesperrt        übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\aswMaiSv.log        Das Objekt ist gesperrt        übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log        Das Objekt ist gesperrt        übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\selfdef.log        Das Objekt ist gesperrt        übersprungen
C:\Programme\Alwil Software\Avast4\DATA\report\Residenter Schutz.txt        Das Objekt ist gesperrt        übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\master.mdf        Das Objekt ist gesperrt        übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\mastlog.ldf        Das Objekt ist gesperrt        übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\model.mdf        Das Objekt ist gesperrt        übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\modellog.ldf        Das Objekt ist gesperrt        übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\tempdb.mdf        Das Objekt ist gesperrt        übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\templog.ldf        Das Objekt ist gesperrt        übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\LOG\ERRORLOG        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\00000002.ps1        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\00000002.ps2        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\00010017.ci        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\cicat.fid        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\cicat.hsh        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\CiCL0001.000        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\CiP10000.000        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\CiP20000.000        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\CiPT0000.000        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\CiSL0001.000        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\CiSP0000.000        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\CiST0000.000        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\CiVP0000.000        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\INDEX.000        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\propstor.bk1        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\catalog.wci\propstor.bk2        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
C:\System Volume Information\_restore{F5957326-A90C-47A8-87FB-7C405ED8CB6C}\RP620\change.log        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\SchedLgU.Txt        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\Sti_Trace.log        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\Antivirus.Evt        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\default        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\default.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\Internet.evt        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\SAM        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\SAM.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\SECURITY        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\software        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\software.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\system        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\config\system.LOG        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\h323log.txt        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_51c.dat        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_628.dat        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\Temp\spnserv.dat        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\Temp\_avast4_\Webshlock.txt        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\wiadebug.log        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\wiaservc.log        Das Objekt ist gesperrt        übersprungen
C:\WINDOWS\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen
D:\System Volume Information\_restore{F5957326-A90C-47A8-87FB-7C405ED8CB6C}\RP620\change.log        Das Objekt ist gesperrt        übersprungen

Die Untersuchung wurde abgeschlossen.

TieU 02.07.2008 12:26
Hallo Forum,

mache ich etwas falsch, fehlen Angaben?


Ich bitte nochmals um Hilfe.



Liebe Grüße

TieU

blow-in 02.07.2008 12:42
Hallo TieU
warum bist du nicht in deinem alten Fred geblieben oder ist das ein anderer Rechner?
http://www.trojaner-board.de/54625-s...tml#post350475

TieU 02.07.2008 12:51
Hallo blow-in,

ich eröffnete einen neuen Strang, weil es schien das das alte Problem behoben sei und es den Anschein das es neue Probleme gibt.
Irgendwo hier im forum habe ich gelesen, das es gern gesehen wird das wenn neue Probs auftauchen neue Stränge eröffnet werden.

Nein, es ist der selbe Rechner.

Liebe Grüße

TieU

blow-in 02.07.2008 13:02
Nun dann fertige erst einmal ein neues Hijackthis Log.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131