Trojaner-Board - JS/Click.Tagem.A gekillt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - JS/Click.Tagem.A gekillt (https://www.trojaner-board.de/29877-js-click-tagem-a-gekillt.html)

JS/Click.Tagem.A gekillt

hallo erstmal, ist mein erster threat hier also wenn ich was verkehrt mache sagt es mir ruhig.

ich hatte auch diesen JS/Click.Tagem.A Wurm oder Trojaner oder was das auch immer ist. Anti-Vir hatte mir immer wieder eine Viren meldung gebracht. hab dann bei google gesucht und einen hinweis gefunden in dem stand das man einfach in den ordnern, temp und temporary internet files, in dem überordner lokale einstellungen, alles löschen muss. seitdem hat anti-vir mir keine meldung mehr gebracht. meine frage wäre einfach nur was das für ein ding war und ob es schaden auf meinem rechner anrichten konnte. wenn es zb. ein trojaner war ob es mich auspioniert hat. ich hatte nähmlich persönliche dokumente wie bewerbungen und zeugnisse auf meinem rechner.

Hallo todesdrache,

sofern sich der Schädling in eine "Temp"-Ordner befand, kann davon ause
gegangen werden, daß er noch nicht aktiv war.

Zitat:

ch hatte nähmlich persönliche dokumente wie bewerbungen und zeugnisse auf meinem rechner.

Derartige Dateien hast Du hoffentlich zusätzlich anderwitig gesichert.

Poste mal ein Hijackthis-Logfile.
Editiere bitte sämtliche Links und ev. persönliche Daten.

dartus

kurze frage warum soll ich das machen wollte eigentlich nur wissen ob das ding mir schaden zugefügt hat und was meinst du mit anderweitig gesichert. danke schon mal.

Zitat:

Zitat von todesdrachen

kurze frage warum soll ich das machen wollte eigentlich nur wissen ob das ding mir schaden zugefügt hat und was meinst du mit anderweitig gesichert. danke schon mal.

Da die Jungs nicht hellsehen können, können sie dir auch nicht auf Entfernung sagen ob du Viren aufm Rechner hast, bzw ob der Virus sich eingenistet und Schaden angerichtet hat.
Aus einem HJTlog lässt sich sowas jedoch meistens herauslesen.

Anderweitig sichern sollte man wichtige Daten immer, zb auf CD. Festplatten gehen immer mal wieder kaputt und dann stehst du da. Was tust du dann? Alle Dokumente erneut aufsetzen!?

Logfile of HijackThis v1.99.1
Scan saved at 20:03:54, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Analog Devices\Core\smax4pnp.exe
D:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{09EDBBC6-2B97-4708-8242-4E8E403CF706}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

so das ist jetzt die hijackthis datei wundert euch nich warum das so wenig ist ich habe nähmlich 2 betriebssysteme. 1 für internet und das andere für den rest. hab mir aber den wurm auf das betriebssystem hier gezogen. ich hoffe ihr könnt damit etwas anfangen.

Hallo! Ich habe seit zwei Wochen dasselbe Problem mit JS/Click.Tagem.A! Zuerst hatte ich das Problem mit Mozilla (da kam fast alle zwei minuten ein neuer tab bzw ein neues fenster). da ich gedacht hab es könnte an mozilla liegen hab ich es einemal deinstalliert und wieder installiert. das problem ist leider geblieben. danach hab ich mozilla ganz runtergeworfen und nur noch den IE benutzt, was anfangs auch gut ging. aber nun is der javascriptvirus wieder drauf. nach langem googlen´hab ich den weg hierher gefunden und wie beschrieben die Ordner Temp und Temporary Internet Files gelöscht. ABER bei mir lasst sich einiges im "Temp"-ordner nicht löschen!!!! wie kann ich nun das problem mit dem JS/... lösen? :(

ps: dies is mein erster post, also nicht böse sein, wenn ich die regeln des forums nicht beachtet habe!

Hallo B.I.G. A! aka KAA,

bitte erstelle einen eigenen Thread, das macht das ganze übersichtlicher. :)

Gruß

Schrulli