| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Entfernen des Win32/Small.CA-VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.06.2013, 16:05
| #1 |
 |  Entfernen des Win32/Small.CA-Virus Hallo zusammen, mein Windows schlägt Alarm und meldet bei den "Pc-Problemen" : "Entfernen des Win32/Small.CA-Virus" Das Windows-Tool auf das man dann verlinkt wird findet keinen Befall. Würde mich freuen wenn mir jemand sagen könnte ob hier ein Befall vorliegt und wenn ja was zu tun ist  Grüße, Xaver |
|
22.06.2013, 16:44
| #2 |
| /// TB-Ausbilder  | Entfernen des Win32/Small.CA-Virus!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit Combofix
__________________ |
|
22.06.2013, 17:00
| #3 |
| | Entfernen des Win32/Small.CA-Virus Vielen Dank für die schnelle Antwort.
__________________1. Deinstallationen erledigt, bzw. nichts von dem Genannten vorhanden. 2. Code:
ATTFilter # AdwCleaner v2.303 - Datei am 22/06/2013 um 17:47:34 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Xaver - XAVER-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Xaver\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\BI
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\30z8p220.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [763 octets] - [22/06/2013 17:47:34]
########## EOF - C:\AdwCleaner[S1].txt - [822 octets] ##########
Leider scheint combofix bei mir nicht ordnungsgemäß durchgelaufen zu sein! Hat laufend Fehlermeldungen ausgespuckt die ich mit "ok" bestätigen musste unter anderem scheinbar etwas mit mangelnden Zugriffsrechten sodass er kein Registry Backup anlegen konnte. Firewall/Antivirenprogramm hatte ich eigentlich ausgeschaltet. Jedenfalls wurde scheinbar auch keine combofix.txt angelegt! Grüße, cibby |
|
22.06.2013, 18:53
| #4 |
| /// TB-Ausbilder | Entfernen des Win32/Small.CA-Virus Warst du als Administrator angemeldet?
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
22.06.2013, 19:57
| #5 | |
| | Entfernen des Win32/Small.CA-VirusZitat:
|
|
22.06.2013, 20:48
| #6 |
| /// TB-Ausbilder | Entfernen des Win32/Small.CA-Virus Dann alternativ mal so: Scan mit MBAR Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Entfernen des Win32/Small.CA-Virus |
|
22.06.2013, 21:38
| #7 |
| | Entfernen des Win32/Small.CA-Virus Grafiktreiber zerschossen, beim 2. Durchlauf keine Funde mehr: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org
Database version: v2013.06.22.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Xaver :: XAVER-PC [administrator]
22.06.2013 22:16:47
mbar-log-2013-06-22 (22-16-47).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 223640
Time elapsed: 5 minute(s), 15 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 1
c:\Program Files (x86)\Microsoft Office\Office12\GrooveUtil.dll (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
Registry Keys Detected: 21
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Microsoft Office Groove Audit Service (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{7086AD76-44BD-11D0-81ED-00A0C90FC491} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\DiskManagement.UITasks (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\DiskManagement.UITasks (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{7086AD76-44BD-11D0-81ED-00A0C90FC491} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{5D02926A-212E-11D0-9DF9-00A0C922E6EC} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\MSITFS (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\MSITFS (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5D02926A-212E-11D0-9DF9-00A0C922E6EC} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{9D148290-B9C8-11D0-A4CC-0000F80149F6} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\MSITStore (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\MSITStore (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9D148290-B9C8-11D0-A4CC-0000F80149F6} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{9D148291-B9C8-11D0-A4CC-0000F80149F6} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\ITSProtocol (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\ITSProtocol (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{9D148291-B9C8-11D0-A4CC-0000F80149F6} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\CLSID\{D54EEE56-AAAB-11D0-9E1D-00A0C922E6EC} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\MSFSStore (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\MSFSStore (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{D54EEE56-AAAB-11D0-9E1D-00A0C922E6EC} (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 17
C:\Windows\system32\drivers\atikmdag.sys (Unknown.Rootkit.Driver) -> Replace on reboot.
c:\Program Files (x86)\Microsoft Office\Office12\GrooveUtil.dll (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Program Files (x86)\Mozilla Firefox\plugin-hang-ui.exe (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\System32\dmdlgs.dll (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\System32\itss.dll (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\System32\msihnd.dll (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\System32\pcwrun.exe (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\System32\PkgMgr.exe (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\System32\remotesp.tsp (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\System32\sdhcinst.dll (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\System32\wimserv.exe (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\SysWOW64\odbc32.dll (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\SysWOW64\odbcjt32.dll (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Windows\SysWOW64\url.dll (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Replace on reboot.
c:\Users\Xaver\AppData\Local\Temp\Win7-64_Win7(7044)\WIN7\32\RtNicprop32.DLL (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
c:\Users\Xaver\Desktop\Goldvarb\GoldVarb.exe (Trojan.Dropper.bs ㄦ& RᝅSOUɒCE=핒T_D͉ALO瑇, 1器0, 35006500720079006500720079006500挷200贳4 &㜦 ST콒ING굓=%E%, 谶A60栠&& STRINGS=%PE2% + 3667, 446F776E6C�F61㸶45C欷065넶C64瀷234☵C70퀶56C턶47239) -> Delete on reboot.
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org
Database version: v2013.06.22.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Xaver :: XAVER-PC [administrator]
22.06.2013 22:28:21
mbar-log-2013-06-22 (22-28-21).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 223297
Time elapsed: 7 minute(s), 10 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
23.06.2013, 09:21
| #8 |
| /// TB-Ausbilder | Entfernen des Win32/Small.CA-Virus In Ordnung. Das ist schon mal gut. Es würde mich interessieren ob Combofix jetzt durchläuft, mache bitte noch einen Versuch.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.06.2013, 09:54
| #9 | |
| | Entfernen des Win32/Small.CA-VirusZitat:
|
|
23.06.2013, 10:03
| #10 |
| /// TB-Ausbilder | Entfernen des Win32/Small.CA-Virus Auch wenns daran normalerweise nicht liegt ... hast du mal mit Rechtsklick > als Administrator ausprobiert?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.06.2013, 10:22
| #11 | |
| | Entfernen des Win32/Small.CA-VirusZitat:
|
|
23.06.2013, 10:26
| #12 |
| /// TB-Ausbilder | Entfernen des Win32/Small.CA-Virus Das ist absolut verrückt, das Tool ist normalerweise unkaputtbar ... probiere bitte noch diese Variante davon:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.06.2013, 11:07
| #13 |
| | Entfernen des Win32/Small.CA-Virus Das hat so funktioniert denke ich: Code:
ATTFilter ComboFix 13-06-22.01 - Xaver 23.06.2013 11:57:05.1.4 - x64 MINIMAL
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.8084.6827 [GMT 2:00]
ausgeführt von:: F:\ComboFix.exe
AV: COMODO Antivirus *Enabled/Updated* {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
FW: COMODO Firewall *Enabled* {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}
SP: COMODO Antivirus *Enabled/Updated* {0C2D2636-923D-EE52-2A83-E643204A8275}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
F:\Autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-23 bis 2013-06-23 ))))))))))))))))))))))))))))))
.
.
2013-06-23 10:01 . 2013-06-23 10:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-22 20:06 . 2013-06-22 20:06 -------- d-----w- c:\programdata\Malwarebytes
2013-06-22 14:59 . 2013-06-22 14:59 -------- d-----w- c:\program files (x86)\7-Zip
2013-06-22 13:20 . 2013-06-22 13:20 -------- d-----w- c:\users\Xaver\AppData\Local\Diagnostics
2013-06-22 10:19 . 2013-06-22 10:19 -------- d-----w- c:\windows\system32\appmgmt
2013-06-21 18:34 . 2013-06-21 18:34 -------- d-----w- c:\users\Xaver\AppData\Roaming\Unity
2013-06-21 18:34 . 2013-06-21 18:34 -------- d-----w- c:\users\Xaver\AppData\Local\Unity
2013-06-13 14:58 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\SysWow64\d3d11.dll
2013-06-13 14:58 . 2013-03-31 22:52 1887232 ----a-w- c:\windows\system32\d3d11.dll
2013-06-10 08:09 . 2013-06-10 08:09 -------- d-----w- C:\found.003
2013-06-05 15:26 . 2013-06-11 20:23 -------- d-----w- c:\users\Xaver\AppData\Local\Spotify
2013-06-05 15:26 . 2013-06-23 09:31 -------- d-----w- c:\users\Xaver\AppData\Roaming\Spotify
2013-06-01 23:32 . 2013-06-01 23:32 -------- d-----w- C:\91f79707892c6bbad929
2013-05-31 15:45 . 2013-05-31 15:45 -------- d-----w- C:\46bc93b1ece40af8c771e84e08db9a
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-19 08:41 . 2012-12-30 13:18 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-19 08:41 . 2012-12-30 13:18 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-18 15:16 . 2012-12-14 19:45 96800 ----a-w- c:\windows\system32\drivers\inspect.sys
2013-06-18 15:16 . 2012-12-14 19:45 48360 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2013-06-18 15:16 . 2012-12-14 19:45 708632 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2013-06-18 15:16 . 2012-12-14 19:45 23168 ----a-w- c:\windows\system32\drivers\cmderd.sys
2013-06-18 15:15 . 2012-12-14 19:45 43216 ----a-w- c:\windows\system32\cmdcsr.dll
2013-06-18 15:15 . 2012-12-14 19:45 348584 ----a-w- c:\windows\SysWow64\guard32.dll
2013-06-18 15:15 . 2012-12-14 19:45 437688 ----a-w- c:\windows\system32\guard64.dll
2013-06-18 15:15 . 2012-12-14 19:45 344792 ----a-w- c:\windows\system32\cmdvrt64.dll
2013-06-18 15:15 . 2012-09-04 18:22 45784 ----a-w- c:\windows\system32\cmdkbd64.dll
2013-06-18 15:15 . 2012-12-14 19:45 278232 ----a-w- c:\windows\SysWow64\cmdvrt32.dll
2013-06-18 15:15 . 2012-09-04 18:07 40664 ----a-w- c:\windows\SysWow64\cmdkbd32.dll
2013-06-17 21:28 . 2012-12-29 22:19 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-06-12 19:48 . 2012-12-30 13:18 867240 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-06-12 19:48 . 2012-12-30 13:18 789416 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-04-21 10:47 . 2013-04-21 10:47 971680 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-21 10:47 . 2013-04-21 10:47 1092512 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-04-13 05:49 . 2013-05-14 20:02 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-14 20:02 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-14 20:02 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-14 20:02 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-14 20:02 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-14 20:02 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 07:55 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-14 20:02 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-14 20:02 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-14 20:02 3153920 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Xaver\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Xaver\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\Xaver\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\users\Xaver\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-06-18 1104384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-12-19 642808]
.
c:\users\Xaver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Xaver\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys;c:\windows\SYSNATIVE\DRIVERS\cmdguard.sys [x]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys;c:\windows\SYSNATIVE\DRIVERS\cmdhlp.sys [x]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
R3 cmdvirth;COMODO Virtual Service Manager;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys;c:\windows\SYSNATIVE\DRIVERS\cmderd.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\Xaver\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\Xaver\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\Xaver\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\Xaver\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-10 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-10 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-10 441888]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2013-06-18 1497816]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.wgt.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.10.1
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} -
FF - ProfilePath - c:\users\Xaver\AppData\Roaming\Mozilla\Firefox\Profiles\30z8p220.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-Exetender_148 - c:\program files (x86)\FreeRide Games\GPlayer.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3715229137-782214517-3878297707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Sta*tPage]
"StartMenu_Balloon_Time"=hex:aa,bc,96,bf,5e,46,ce,01
.
[HKEY_USERS\S-1-5-21-3715229137-782214517-3878297707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Sta*tPage\NewShortcuts]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-23 12:02:14
ComboFix-quarantined-files.txt 2013-06-23 10:02
.
Vor Suchlauf: 11 Verzeichnis(se), 931.861.454.848 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 932.762.435.584 Bytes frei
.
- - End Of File - - FE3952D04DBEC878A3C62D6A4E07A489
A36C5E4F47E84449FF07ED3517B43A31
|
|
23.06.2013, 15:21
| #14 |
| /// TB-Ausbilder | Entfernen des Win32/Small.CA-Virus Na endlich .... ich bin mir ziemlich sicher, dass Comodo das Tool unterbunden hat. Gut, wir können jetzt zur Kontrolle übergehen und dann nach der Sicherheit schauen. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 2: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.06.2013, 18:46
| #15 |
| | Entfernen des Win32/Small.CA-Virus ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a12cbbd7fd5f8d45a611abc7e33ce7c8
# engine=14135
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-23 05:30:29
# local_time=2013-06-23 07:30:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3074 16777213 100 84 30983 18462051 0 0
# compatibility_mode=5893 16776574 100 94 14859761 123638479 0 0
# scanned=266635
# found=6
# cleaned=0
# scan_time=3285
sh=15D9BB0BD99BBE102940CA2EACF66EAA1432BE7A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OFT trojan" ac=I fn="C:\Users\Xaver\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\1613f54d-700e0edb"
sh=2BD5B3C95B3E29BE273DF2812BF43C3079880B2A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Xaver\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6acdee32-2cd8b8de"
sh=85D1CF73F87EEA10B6809C4258B00FC458E2E406 ft=0 fh=0000000000000000 vn="Win32/Ramnit.A virus" ac=I fn="F:\Mozilla\Firefox\Profiles\zxue48mk.test\bookmarks.html"
sh=DB8DC02711E19F0B7A26A7EB7C8134D367DE4C7E ft=0 fh=0000000000000000 vn="Win32/Ramnit.A virus" ac=I fn="F:\Mozilla\Firefox\Profiles\s966nlqd.default\bookmarks.html"
sh=B39CCD1598390DEAE48D9971FF8BCE1763BC3A99 ft=0 fh=0000000000000000 vn="Win32/Ramnit.A virus" ac=I fn="F:\Mozilla\Firefox\Profiles\s966nlqd.default\bookmarks.postplaces.html"
sh=00B0746C98E16066B997E15E99E60EDDCD9BFDBA ft=0 fh=0000000000000000 vn="Win32/Ramnit.A virus" ac=I fn="F:\analysis3\ana3.html"
Code:
ATTFilter Results of screen317's Security Check version 0.99.64
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
COMODO Antivirus
(On Access scanning disabled!)
Error obtaining update status for antivirus!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.7.700.224
Adobe Reader XI
Mozilla Firefox (21.0)
````````Process Check: objlist.exe by Laurent````````
Comodo Firewall cmdagent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
| Themen zu Entfernen des Win32/Small.CA-Virus |
| alarm, entferne, entfernen, freue, hallo zusammen, melde, meldet, pc-probleme, schlägt, verlinkt, win, win32/small.ca-virus, windows, windows-tool, zusammen |
Linear-Darstellung
