| |
| |||||||
Log-Analyse und Auswertung: Win32.Small blockt Virenprogramme!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.08.2005, 16:20
| #1 |
| |  Win32.Small blockt Virenprogramme! Hallo und guten Tag! Ich habe ein Problem mit dem Virus "Win32.Small"in verschiedenen Ausführungen! Diesen Wurm habe ich mir eingefangen und nun startet mein Antivirenprogramm "Antivirenkit 2005" nur noch im abgesicherten Modus,mein Taskmanager zeigt Aktivitäten die er nicht machen sollte(Traffic ausgang)Programme laden sich automatisch hoch,Windows Sicherheitswarnungen werden angezeigt(firewall ist nicht mehr aktiv)!!!! Ich bin am Verzweifeln denn ich bekomme den Virus wohl nicht ganz gelöscht! Kann mir irgendwer helfen?Ich Danke Euch jetzt schon und gebe euch mal meinen Check:Logfile of HijackThis v1.99.1 Scan saved at 16:45:21, on 16.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Rene\Desktop\1_99_1.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://c:\PROGRA~1\GEMEIN~1\aolshare\Coach\de_de\player\plugin\ToolBar.dll/sa R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://c:\PROGRA~1\GEMEIN~1\aolshare\Coach\de_de\player\plugin\ToolBar.dll/sa R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) R3 - URLSearchHook: ScriptInocUI Class - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\start.exe" "C:\Programme\Kazaa Lite\clean.kmd" /SYSTRAY O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [rfagent] "C:\Programme\RFA\rfagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AVKBar] "C:\Programme\AntiVirenKit 2005 trial\AVKBar.exe" O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/Pes...r/pestscan.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex...amesplayer.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/...npseatools.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005 trial\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005 trial\AVKWCtl.exe O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - (no file) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Sygate Technologies, Inc. - (no file) O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Sygate Technologies, Inc. - (no file) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - USB BULK - (no file) Danke und bis bald! |
|
16.08.2005, 16:54
| #2 |
   | Win32.Small blockt Virenprogramme! Hallo schleppi
__________________wenn du nicht ständig mit Malware zu tun haben willst, solltest du dich von Kazaa trennen!! Lade dir escan (siehe meine Signatur) aber noch nicht scannen. --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung folgende Einträge: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://c:\PROGRA~1\GEMEIN~1\aolshare\Coach\de_de\player\p lugin\ToolBar.dll/sa R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://c:\PROGRA~1\GEMEIN~1\aolshare\Coach\de_de\player\p lugin\ToolBar.dll/sa R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) R3 - URLSearchHook: ScriptInocUI Class - - (no file) O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O15 - Trusted Zone: h**p: //ny.contentmatch.net (HKLM) O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - h**p: //www.azebar.com/install/azesearch3.cab O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Sygate Technologies, Inc. - (no file) O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Sygate Technologies, Inc. - (no file) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - USB BULK - (no file) Bei den O23 Einträgen kann es sein damit du die Dienste erst beenden musst!! lösche von Hand folgende Dateien: c:\PROGRA~1\GEMEIN~1\aolshare\Coach\de_de\player\p lugin\ToolBar.dll scanne jetzt mit eScan und gebe mit Hilfe der beschriebenen find.bat (Anleitung Punkt [5]) das Ergebnis bekannt, poste auch ein neues HJT
__________________ |
|
| Themen zu Win32.Small blockt Virenprogramme! |
| abgesicherten modus, adobe, bho, ctfmon.exe, danke, desktop, drivers, einstellungen, explorer, firewall, helfen, hijack, hijackthis, internet, internet explorer, logfile, nvidia, problem, programm, rundll, server, sich automatisch, software, symantec, system, taskmanager, urlsearchhook, usb, virus, webroot, windows, windows xp, wurm |
Linear-Darstellung
