| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32/Small.CA-Virus .... 100.000-ste -.-Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.05.2013, 14:58
| #1 |
 |  Win32/Small.CA-Virus .... 100.000-ste -.- Hallo, als ich gestern abend die Nachricht erhalten habe, dass ich mein Netzkabel anschließen soll und ich dies getan habe, schaltete sich mein Laptop aus und ließ sich nicht mehr hochfahren. Nach mehrmaligem Versuch fuhr es dann doch hoch und ich bekam von Microsoft die Meldung, dass der Win32/Small.CA-Virus das Problem verursacht hat. Ich habe auf den angegeben Link geklickt und mir "Microsoft Security Essentials" heruntergeladen. Der Scan brachte nichts, kein Virus gefunden!? Hab dann heute gegooglet und bin auf eure Seite gestoßen. Ich hab mir den AdwCleaner runtergeladen und dieses Protokoll erhalten:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.301 - Datei am 31/05/2013 um 15:50:32 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : DK - DK-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\DK\Downloads\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Users\DK\AppData\Local\Temp\Uninstall.exe
Datei Gefunden : C:\Users\DK\AppData\Roaming\Mozilla\Firefox\Profiles\qp5r6a5c.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\DK\AppData\Roaming\Mozilla\Firefox\Profiles\qp5r6a5c.default\searchplugins\Conduit.xml
Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gefunden : C:\Program Files (x86)\Conduit
Ordner Gefunden : C:\Program Files (x86)\kikin
Ordner Gefunden : C:\ProgramData\APN
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\AVG Secure Search
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\DK\AppData\Local\APN
Ordner Gefunden : C:\Users\DK\AppData\Local\Conduit
Ordner Gefunden : C:\Users\DK\AppData\Local\Temp\AskSearch
Ordner Gefunden : C:\Users\DK\AppData\Local\Temp\avg@toolbar
Ordner Gefunden : C:\Users\DK\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\DK\AppData\Roaming\kikin
Ordner Gefunden : C:\Users\DK\AppData\Roaming\OpenCandy
Ordner Gefunden : C:\Users\DK\AppData\Roaming\pdfforge
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\DK\AppData\Roaming\Mozilla\Firefox\Profiles\qp5r6a5c.default\prefs.js
Gefunden : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Gefunden : user_pref("browser.search.order.1", "Ask.com");
*************************
AdwCleaner[R1].txt - [4410 octets] - [31/05/2013 15:50:32]
########## EOF - C:\AdwCleaner[R1].txt - [4470 octets] ##########
Und nun?? Ich versteh nur Bahnhof  VlG Daniela |
| Themen zu Win32/Small.CA-Virus .... 100.000-ste -.- |
| avg, browser, conduitinstaller, datei, dateien, explorer, firefox, helper, home, internet, internet browser, internet explorer, laptop, link, link geklickt, microsoft, mozilla, ordner, problem, registrierungsdatenbank, scan, schließen, secure, security, seite, software, suche, temp, windows |
Baum-Darstellung