Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win32:Small.CQM !!! alles überstanden?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.12.2006, 17:41   #1
Baysen
 
Win32:Small.CQM !!! alles überstanden? - Frage

Win32:Small.CQM !!! alles überstanden?



Hallo zusammen,
ich musste mich die letzten drei Tage mit einem echt hässlichen Virus oder Trojaner rumschlagen. Hatte Win32:Small-CQM , Win32:Banwarum-M & Win32:Luder-F. Mein PC war völlig außer gefecht gesetzt. Ich konnte nicht online gehen, weil sonst dauerhaft Warnungen von meinem Virus-Doktor (Avast4!) kamen, dass ungewöhnlich viele E-Mails mit gleichem Betreff abgeschickt werden. Hab ihn immer wieder unter Quarantäne gestellt aber er kam jedesmal zurück. Hab ihn jetzt letztendlich u.a. mit Killbox, RegCleaner und Avast wegbekommen, aber ich hab das Gefühl das mein Rechner trotzdem noch nicht ganz rund läuft (langsam, hängt sich auf). Hab drum mal einen HijackThis-Test gemacht und würd mich freuen, wenn sich das mal jemand anschaut, der sich damit auskennt. Nur um sicher zu gehen, dass mein Rechner wieder clean ist. Danke im vorraus! Hier das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:30:29, on 13.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\ALLNET IEEE 802.11g Wireless Utility\WLANmon.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\iTunes\iTunes.exe
C:\Dokumente und Einstellungen\Psygnosis\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lokalisten.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ALLNET ALLNET IEEE 802.11g Wireless 54/108Mbps Utility] C:\Programme\ALLNET IEEE 802.11g Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\system32\nordsys.exe
O4 - HKLM\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\system32\nordsys.exe
O4 - HKCU\..\Run: [system spool] C:\WINDOWS\system32\syspools.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143729543468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143729522453
O20 - Winlogon Notify: winbfi32 - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe



Danke
MfG Baysen

Alt 13.12.2006, 17:51   #2
Sunny
Administrator
> Competence Manager
 

Win32:Small.CQM !!! alles überstanden? - Standard

Win32:Small.CQM !!! alles überstanden?



Hallo.

Ich glaube nicht das du alles überstanden hast, denn es gibt immer noch Prozesse, welche im Hijacklog ersichtlich sind, die unweigerlich zu irgendwelchen Schädlingen gehören:

W32/Dref-S (Variante!)
Troj/Small-CDC
SYSPOOLS.EXE
Part of Adware group - Adware Dollarrevenue

Bei derartigem Befall kann ich dir nur Nahe legen dein System neu aufzusetzen!
Eine andere Möglichkeit gibt es meiner Ansicht nicht, da man nie weiß was noch alles installiert bzw. am System verändert wurde!

Zitat:
* Schaltet Antiviren-Anwendungen aus
* Stiehlt Daten
* Legt Malware ab
* Fälscht die E-Mail-Adresse des Senders
* Verwendet seine eigene E-Mail-Engine
* Installiert sich in der Registrierung
Gruß
Sunny
__________________

__________________

Antwort

Themen zu Win32:Small.CQM !!! alles überstanden?
1.exe, adobe, antivirus, avast, avast!, bho, computer, desktop, e-mails, einstellungen, explorer, google, hijack, hängt, hängt sich auf, immer wieder, internet, internet explorer, langsam, launch, logfile, norman, quara, regcleaner, rundll, server, software, system, trojaner, virus, windows, windows xp



Ähnliche Themen: Win32:Small.CQM !!! alles überstanden?


  1. Win32/Small.CA-Virus
    Log-Analyse und Auswertung - 28.11.2013 (2)
  2. Win32/Small.CA-Virus
    Log-Analyse und Auswertung - 06.03.2013 (1)
  3. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  4. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  5. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  6. Microsoft Security Essentials: WinNT/Sirefef.J, Win32/Karagany.I, Win32/Small.TG etc
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (44)
  7. Win32/Small.CA wie löschen `?
    Mülltonne - 20.12.2008 (0)
  8. Win32/Small.NEB
    Log-Analyse und Auswertung - 20.10.2008 (1)
  9. Win32:Small-MIH [Trj]
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (3)
  10. Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (7)
  11. win32.Small.tra
    Mülltonne - 02.04.2008 (1)
  12. Win32.Small.dn
    Log-Analyse und Auswertung - 30.07.2006 (9)
  13. win32.small.bke
    Log-Analyse und Auswertung - 22.03.2006 (5)
  14. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
  15. Trojan.win32.small.cr
    Plagegeister aller Art und deren Bekämpfung - 03.08.2005 (1)
  16. Win32.nsag.b und win32.small.ev
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (2)
  17. Win32.Small.op
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (1)

Zum Thema Win32:Small.CQM !!! alles überstanden? - Hallo zusammen, ich musste mich die letzten drei Tage mit einem echt hässlichen Virus oder Trojaner rumschlagen. Hatte Win32:Small-CQM , Win32:Banwarum-M & Win32:Luder-F. Mein PC war völlig außer gefecht gesetzt. - Win32:Small.CQM !!! alles überstanden?...
Archiv
Du betrachtest: Win32:Small.CQM !!! alles überstanden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.