You are not logged in.

Wednesday, April 23rd 2014, 7:18pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

1

Monday, May 31st 2010, 11:20am

Win32/small.ca-virus Wie entfernen ?? Gefährlich ??

hallo an alle hier
habe seit einigen tagen den virus win32/small.ca auf meinem rechner.er öffnet mir ab und zu seiten im internet explorer.vorher hab ich mir diese seite kurz angeschaut und es war irgendwas mit trading stand dran.ich schätze es hatte was mit aktien zu tun diese seite aber egal.

jetzt wollte ich fragen wie ich diesen virus löschen kann und ob er gefährlich ist. (sollte ich passwörter ändern)?

hoffe ihr könnt mir helfen.

hier noch ein hijack log file:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:19:43, on 31.05.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\vsnpstd3.exe
C:\Program Files (x86)\EXPERTool\TBPANEL.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Alex\AppData\Local\Temp\Gjc.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Alex\Downloads\HiJackThis204.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files (x86)\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Users\Alex\AppData\Local\Temp\sshnas21.dll,Beep16
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alex\AppData\Local\Temp\Gjd.exe
O4 - HKCU\..\Run: [cleansweep.exe] C:\cleansweep.exe\cleansweep.exe
O4 - HKCU\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\Users\Alex\AppData\Local\Temp\win.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = D:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files (x86)\ICQ7.0\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/de-de/wlscctrl2.cab
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} (Perparer Class) - http://www.fiaa.eu/OPLauncher.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files (x86)\DynDNS Updater\DynUpSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8453 bytes



mfg alex

EDIT: mir ist gerade aufgefallen dass der hijack ja nicht alle prozesse die laufen anzeigt. wie kann ich das ändern dass er alle anzeigt. Was ist den gjc.exe und gjd.exe ist mir irgendwie neu im task manager,

This post has been edited 2 times, last edit by "alex1994" (May 31st 2010, 11:31am)


2

Monday, May 31st 2010, 11:34am

RE: Win32/small.ca-virus Wie entfernen ?? Gefährlich ??

Hallo alex1994
mir ist gerade aufgefallen dass der hijack ja nicht alle prozesse die laufen anzeigt.

Was wir hier sehen

Quoted

O4 - HKCU\..\Run: [Halo2] rundll32.exe C:\Users\Alex\AppData\Local\Temp\sshnas21.dll,Beep16
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\Users\Alex\AppData\Local\Temp\Gjd.exe
O4 - HKCU\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\Users\Alex\AppData\Local\Temp\win.exe
reicht schon aus, um Dein System als verseucht zu betrachten. Willst Du mit der Säuberung versuchen oder machst Du die Tabula Rasa gleich auf der Stelle - entscheidest nur DU :)
Servus
Rene-gad
Kein Support per PM/IM. Benutze das Forum.

  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

3

Monday, May 31st 2010, 11:41am

ja hab auch schon gemerkt dass diese dateien der virus sein könnten da ich versucht habe diese im systemstart (msconfig) rauszunehemen aber die targen sich wieder automatisch neu ein.

ich will sauber machen. den pc neu zu machen wäre mir zu viel gefummel jetzt in den ferien aber wenn ich es nicht in den nächsten 2 tagen in den griff bekomme dann wird formatiert da ich noch in den ferien ne lan hab.

kann dieser virus sich über usb-sicks und gebrannte cd-roms verbreiten, da mein kumpel glaube ich seit ich hm gestern dateien für nen server gebrannt hab auch davon betroffen ist.



mfg alex

A.Novize

Community member

Date of registration:
Oct 4th 2006

Version:
Avira Antivirus Premium
Avira Internet Security
Avira Free Mac Security

Operating System:
Mac OS X 10.6.8 / Windows 7 Home Premium 32Bit auf Mac via Parallels VM/ Windows 7 Ultimate 64Bit/ Ubuntu 13.10

  • Send private message

4

Monday, May 31st 2010, 11:42am

Hallo, die Fundmeldung mit Pfad zum Fundort wäre auch gut zu wissen,

ah...ok der renegadische schon da.... ;)

auch cleansweep.exe ist verdächtig,

gjc und gjd tun wohl so, als wären sie :
gcj

...würde persönlich sauberen Neuanfang empfehlen.

edit:

Quoted

kann dieser virus sich über usb-sicks und gebrannte cd-roms verbreiten, da mein kumpel glaube ich seit ich hm gestern dateien für nen server gebrannt hab auch davon betroffen ist.

dieses "Hm" gefällt mir irgendwie nicht so recht- natürlich, du betreibst dann wohl eine Malwareschleuder ;(
...@ Bereinigung sollen die Kammerjäger vorfahren....neu machen kostet weniger Zeit und ist die sicherste, wo nicht einzige wirklich sichere Methode...aber...*seufz*...
Gruß, Novize.

Hijack This 2.0.4* VirusTotal * SWH deaktivieren * Malwarebytes (incl.Tutorial) *CCleaner (Slim!)AVIRA on YouTube
Fragen sind im Forum, wo viele Wissende zugegen, besser aufgehoben- bitte nicht per PN ! Danke.

This post has been edited 2 times, last edit by "A.Novize" (May 31st 2010, 11:47am)


  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

5

Monday, May 31st 2010, 11:51am

thx schonmal für die hilfe.

also was mir ab und zu auffällt ist dass der mauszeiger anfängt zu drehen also son nen drehender blauer kreis(sanduhr bei älteren windows). mein system ist seitdem auch nichtmehr so schnell. außerdem habe ich mal geschaut und das cleansweep ist glaube ich echt auch sehr verdächtig. es ist unter c/cleansweep gespeichert. es sind 2 datei in dem ordner. eine bin-datei namens config (1kb) und eine anwendung.diese heißt cleansweep (165 kb).

mfg alex

EDIT: das hm soll eigentlich ihm heißen

This post has been edited 1 times, last edit by "alex1994" (May 31st 2010, 11:56am)


A.Novize

Community member

Date of registration:
Oct 4th 2006

Version:
Avira Antivirus Premium
Avira Internet Security
Avira Free Mac Security

Operating System:
Mac OS X 10.6.8 / Windows 7 Home Premium 32Bit auf Mac via Parallels VM/ Windows 7 Ultimate 64Bit/ Ubuntu 13.10

  • Send private message

6

Monday, May 31st 2010, 11:56am

Ja.... wiederhole mich gerne...bei all dem, was bei dir so kreucht und fleucht...
neu machen kostet weniger Zeit und ist die sicherste, wo nicht einzige wirklich sichere Methode


oder die kömmen noch in deinen thread und meinen, es mache Sinn, ungefähr 23 tools tagelang durchzujagen... :whistling:
Gruß, Novize.

Hijack This 2.0.4* VirusTotal * SWH deaktivieren * Malwarebytes (incl.Tutorial) *CCleaner (Slim!)AVIRA on YouTube
Fragen sind im Forum, wo viele Wissende zugegen, besser aufgehoben- bitte nicht per PN ! Danke.

  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

7

Monday, May 31st 2010, 11:58am

was kreucht und fleucht den bei mir so rum.


mfg alex



PS: ich wil net gerne neu aufsetzen

8

Monday, May 31st 2010, 12:03pm

ich wil net gerne neu aufsetzen
Link AVZ4 in meiner Signatur, NUR Log Script 2 Advanced System Analysis virusinfo_syscheck.zip erstellen, an eine File-Sharing-Host uploaden, hier Download-Link posten.
Servus
Rene-gad
Kein Support per PM/IM. Benutze das Forum.

This post has been edited 1 times, last edit by "Rene-gad" (May 31st 2010, 12:04pm)


  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

9

Monday, May 31st 2010, 12:39pm

was meinste mit virusinfo_syscheck.zip erstellen.

http://rapidshare.com/files/393593187/avz_log.txt.html hier mal der link vom log file wenn dir des was bringt



mfg alex

10

Monday, May 31st 2010, 12:48pm


http://rapidshare.com/files/393593187/avz_log.txt.html hier mal der link vom log file wenn dir des was bringt
DER Log bring keinem was. Bitte Anleitung LESEN!!!
Servus
Rene-gad
Kein Support per PM/IM. Benutze das Forum.

  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

11

Monday, May 31st 2010, 1:13pm

so der scanner läuft jetzt auf dem rechner hab bei dem internet aus.

wie lange dauert der scan denn? ist 1:12 h normal. (@ 4x3,2)



mfg alex

12

Monday, May 31st 2010, 1:23pm


wie lange dauert der scan denn?
je nach dem, wie das System aussieht. Hast Du Temp/Cashe bereinigt? Die Systemwiederherstellung abgeschaltet? Avira deaktiviert?
Servus
Rene-gad
Kein Support per PM/IM. Benutze das Forum.

This post has been edited 1 times, last edit by "Rene-gad" (May 31st 2010, 1:28pm)


  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

13

Monday, May 31st 2010, 1:29pm

avira deaktiviert ja aber wo kann man die systemwiederherstellung deaktievieren


mfg alex

14

Monday, May 31st 2010, 1:31pm

Servus
Rene-gad
Kein Support per PM/IM. Benutze das Forum.

  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

15

Monday, May 31st 2010, 9:08pm

so bin wieder daheim

hab grade auf den bildschirm des rechners geschaut und der virusscanner such immernoch es stehet unten dran dass er noch 7 stunden bräuchte ist das normal?

er ist immernoch bei den anwendungsdaten

mfg alex

PS: meine festplatte hat 500 GB also gar nicht mal so groß

EDIT:hab mit ccleaner die temp/cache gelöscht und systemwiederherstellung deaktiviert. avira ist deaktiviert und wlan stick ist abgezogen(also kein internetzugriff)

This post has been edited 1 times, last edit by "alex1994" (May 31st 2010, 9:09pm)


AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 16 64 Bit

  • Send private message

16

Monday, May 31st 2010, 9:10pm

"Symbolischen Verknüpfungen folgen": Haken raus unter Konfiguration, Expertenmodus..
Ceterum censeo Avira Forum non esse delendam.

  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

17

Tuesday, June 1st 2010, 12:41pm

so ich mach jetzt schluss hier ich formatiere

hab meine daten gesichert. habe mal gehört dass man die treiber chipsatztreiber, cpu treiber, usw. in einer bestimmten reihenfolge installieren muss.

mfg alex

EDIT:habe zur zeit eine D (75 gb) und eine D (390 gb) partition. wenn ich neuijnstalliere und ich lösche beide und mach eine draus hab ich dann bessere performance? oder wie erhalte ich die beste performance bei spielen.

This post has been edited 1 times, last edit by "alex1994" (Jun 1st 2010, 12:44pm)


AlfaMS

Community member

Date of registration:
Mar 3rd 2007

Version:
Avira Antivirus Suite

Operating System:
Windows 8.1 Pro 64 Bit MC & LinuxMint 16 64 Bit

  • Send private message

18

Tuesday, June 1st 2010, 12:47pm

Lag dem Rechner eine CD/ DVD zur Systemwiederherstellung bei (Recovery)? Die sollte bereits die entsprechenden Treiber beinhalten, bzw. auf einer weiteren CD anbieten.
Ceterum censeo Avira Forum non esse delendam.

  • "alex1994" started this thread

Date of registration:
Dec 13th 2008

  • Send private message

19

Tuesday, June 1st 2010, 12:50pm

habe von jedem teil ne cd also vom mainboard von der grafik und sonstige.


mfg alex

EDIT:es liegt eine windows 7 OEM preinstallation kit -CD bei und halt windows 7 professional

This post has been edited 2 times, last edit by "alex1994" (Jun 1st 2010, 12:52pm)


20

Tuesday, June 1st 2010, 4:56pm

windows 7 OEM preinstallation kit -CD
Na dann - vorwärts: http://www.drwindows.de/windows-vista-allgemein/2545-was-ist-ein-preinstallations-kit.html#post17991 ;)
Servus
Rene-gad
Kein Support per PM/IM. Benutze das Forum.