Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus Trojan-Downloader.Win32.Small.acw

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.01.2005, 23:51   #1
Alfar
 
Virus Trojan-Downloader.Win32.Small.acw - Standard

Virus Trojan-Downloader.Win32.Small.acw



Ich habe seit 3 Tage einen Virus. Norton AV hat den gefunden jedoch nicht repariert, nur geschrieben, dass File ll43g.dll (C:\Windpws\System32\) mit Downloader.Trojan infiziert. Lediglich online Kasperski-Programm hat folgendes gefunden:
ll43g.dll - infected by Trojan-Downloader.Win32.Small.acw


Was soll ich machen?

Vielen Dank vorab!

MFG Alex

Alt 13.01.2005, 23:54   #2
Haui45
 
Virus Trojan-Downloader.Win32.Small.acw - Standard

Virus Trojan-Downloader.Win32.Small.acw



Wenn die Datei verseucht ist, solltest du sie vielleicht löschen
Poste dann ein HijackThis Logfile:
kurze Beschreibung -> http://filepony.de/download-hijackthis/
ausführliche Beschreibung -> http://www.trojaner-board.de/51130-a...ijackthis.html
__________________


Alt 14.01.2005, 00:16   #3
Alfar
 
Virus Trojan-Downloader.Win32.Small.acw - Standard

Virus Trojan-Downloader.Win32.Small.acw



Ich kann leider diesen File nicht löschen, den Zugriff wird verweigert!
Übrigens, der LogFile von HijackThis:
Logfile of HijackThis v1.99.0
Scan saved at 00:16:01, on 14.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Sony Handheld\HOTSYNC.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\wincmd\WINCMD32.EXE
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Norton AntiVirus\OPScan.exe
D:\Eigene Dateien\sw\hi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Launcher] "C:\Programme\MLH\launcher.exe" /P
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Was soll ich weiter machen?
Danke,
MFG Alex
__________________

Alt 14.01.2005, 00:23   #4
Haui45
 
Virus Trojan-Downloader.Win32.Small.acw - Standard

Virus Trojan-Downloader.Win32.Small.acw



Logfile schaut eigentlich sauber aus.

C:\wincmd\WINCMD32.EXE <-kennst du??
Wenn nicht, hier überprüfen.

Schonmal versucht die Datei im abgesicherten Modus zu löschen?
Schon mit Amok DelayDel versucht?

btw: Windows ist nicht auf dem neusten Stand.

Alt 14.01.2005, 00:28   #5
Chris14
 

Virus Trojan-Downloader.Win32.Small.acw - Standard

Virus Trojan-Downloader.Win32.Small.acw



alternativ reicht HijackThis feature "delete a file on reboot" dafür aus. öffne hijackthis. klicke auf "open the misc tools section"
klicke "delete a file on reboot" an und dann suche die datei dort her die beim neustart gelöscht werden soll, in deinem fall im ordner c:\windows\system32 die datei ll43g.dll. wenn du soweit bist und die datei ausgewählt hast, wird er neustarten wollen. lassen ihn neustarten und schon sollte die datei gelöscht sein
jep haui45 hat recht, da fehlt das winxp sp2. lade es dir von dort runter.


Alt 15.01.2005, 10:19   #6
Alfar
 
Virus Trojan-Downloader.Win32.Small.acw - Standard

Virus Trojan-Downloader.Win32.Small.acw



Herzlichen Dank, mit Hilfe von Amok konnte ich File löschen!
Schönes Wochenende!
Alex

Alt 15.01.2005, 14:27   #7
Alfar
 
Virus Trojan-Downloader.Win32.Small.acw - Standard

Virus Trojan-Downloader.Win32.Small.acw



Ich habe noch eine Frage.
Welches Antivirusprogramm soll ich denn installieren? Mit NAV 2004 bin ich nicht zufrieden - diesen Trojaner hat das Programm zwar gesehen, aber konnte nicht eliminieren. Version NAV 2005 habe ich nicht. Was könnt Ihr mir empfehelen?
Mit Ad-Aware scane ich etwa einmal wöchentlich manuell.
Welches Firewall sollte man haben? Serice Park 2 werde ich heute-morgen installieren.
Noch mal vielen Dank.
MFG,
Alex

Alt 15.01.2005, 16:22   #8
Haui45
 
Virus Trojan-Downloader.Win32.Small.acw - Standard

Virus Trojan-Downloader.Win32.Small.acw



1.) Am besten holst du dir die Schädlinge gar nicht erst aufs System!
Als Einstieg kann ich dir diesen Artikel empfehlen.
2.) Gute Erkennungsraten haben z.B. Kaspersky oder F-Secure.
3.) "Firewall-Frage" -> Forensuche verwenden.

Antwort

Themen zu Virus Trojan-Downloader.Win32.Small.acw
file, folge, folgendes, gefunde, infected, infiziert., norton, online, system, system32, troja, virus



Ähnliche Themen: Virus Trojan-Downloader.Win32.Small.acw


  1. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  2. Trojan Downloader: Win32 Adload.DA-Virus
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (9)
  3. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  4. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  5. ikarus virus utilities meldet Trojan.Win64 und Trojan.Win32.Small
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (11)
  6. "Trojan-Downloader.Win32.Small.eqn"
    Plagegeister aller Art und deren Bekämpfung - 02.10.2008 (14)
  7. Trojan-Downloader.Win32.Small.adin & Co.
    Log-Analyse und Auswertung - 17.09.2008 (9)
  8. Virus Trojan-Downloader.Win32.Agent.jde
    Plagegeister aller Art und deren Bekämpfung - 17.03.2008 (1)
  9. Trojan.Downloader.Small.WV
    Plagegeister aller Art und deren Bekämpfung - 18.02.2006 (5)
  10. Trojan-Downloader.Win32.Small.bjc???
    Plagegeister aller Art und deren Bekämpfung - 14.12.2005 (2)
  11. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)
  12. trojan-downloader.small.bke
    Plagegeister aller Art und deren Bekämpfung - 29.10.2005 (3)
  13. Trojan-Downloader.Win32.Small.yh
    Plagegeister aller Art und deren Bekämpfung - 25.03.2005 (2)
  14. virus Trojan downloader win32 dyfuca.dk
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (13)
  15. Trojan-Downloader Win32.Small.aef - was nu??
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  16. Trojaner Downloader: Win32.Small.AR
    Plagegeister aller Art und deren Bekämpfung - 24.04.2004 (25)
  17. trojan.downloader.small.gen & dyfuca.W / trojan.tscash.B
    Plagegeister aller Art und deren Bekämpfung - 24.02.2004 (2)

Zum Thema Virus Trojan-Downloader.Win32.Small.acw - Ich habe seit 3 Tage einen Virus. Norton AV hat den gefunden jedoch nicht repariert, nur geschrieben, dass File ll43g.dll (C:\Windpws\System32\) mit Downloader.Trojan infiziert. Lediglich online Kasperski-Programm hat folgendes gefunden: - Virus Trojan-Downloader.Win32.Small.acw...
Archiv
Du betrachtest: Virus Trojan-Downloader.Win32.Small.acw auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.