Problem mit KIT/Small.dxb.6

Hi ihr lieben,

Ich habe ein Problem mit meinem Rechner ^^
Ich schilder die Problemkarriereleiter mal kurz xD :

Alles hat damit angefangen, dass mein Opera Browser dauernd abgestürzt ist. Ok - ich mir gedacht, naja benutz ich eben FireFox. Nur doof dass beim Firefox auch dauernd der Absturzmelder kam (beim Aufrufen von Seiten, oder anklicken von links. Teilweise ist er danach auch nicht mehr gestartet)

Naja gut, da ich das Problem nicht anders lösen konnte hab ich erst mal meinen PC formatiert. Ging alles ca ne halbe Stunde gut, dann ist der FF wieder abgekackt (selbes thema wie vor der formatierung). Ich mal cookies usw gelöscht. Aber auch das half nur kurzzeitig.

Da ich keine Lust hatte wieder zu formatieren fing ich an Google Chrome zu benutzen. Der lief einwandfrei. Bis mein Antivir auf einmal anfing ständig zu piepsen. C:\Dokumente und Einstellungen\...\ enthält erkennungsmuster des Construction-Kits: KIT/Small.dxb.6 << habe bei Google nichts weiter dazu gefunden, weiß auch nicht was n KIT ist. noch was ich dagegen tun kann. Gefunden wird der "Virus"(???) so gut wie überall.

Wie gesagt meldet sich mein Antivir im minutentakt mit dem Zeug. Paar beispiele:

In der Datei 'C:\Dokumente und Einstellungen\Malin\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9eo9fo10.default\Cache\71481E83d01'
wurde ein Virus oder unerwünschtes Programm 'KIT/Small.dxb.6' [constructor] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Malin\Lokale Einstellungen\Temp\plugtmp-10\plugin-7743.swf'
wurde ein Virus oder unerwünschtes Programm 'KIT/Small.dxb.6' [constructor] gefunden.

In der Datei 'C:\Programme\ICQ6.5\MUIMessage.dll'
wurde ein Virus oder unerwünschtes Programm 'KIT/Small.dxb.6' [constructor] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\Malin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TKX1ZLDR\aol[19].swf'
wurde ein Virus oder unerwünschtes Programm 'KIT/Small.dxb.6' [constructor] gefunden.


Das ist nur ne kleine Auswahl davon, das ding wurde auch schon in D bei nem Bild gefunden, kann die Anzeige unter den 100 von Meldungen nur grade nicht finden.

Meine Frage, was ist das?? Was kann ich tun?? Gefährliches ding??

(Falls noch irgendwelche angaben gebraucht werden, jederzeit, nur bitte genaue angaben machen, wo und wie ich die angaben rausfinden kann xD bin kein PC spezialist^^)

Schon mal danke im Voraus für eure hilfe.

Marika

 

grade festgestellt ICQ geht nimmer weil:

Die Anwendung konnte nicht gestartet werden, weil MUtils.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben.

Kann ja sein dasses damit iwie im zusammenhang steht.

 

http://www.pcwelt.de/forum/sicherhe...fall-posten-bitte-abarbeiten.html#post1940399

 

hijack berichte

 

Adobe PDF Reader und Java von Sun sind veraltet.
Ansonsten scheint das System aktuell zu sein. Ich sehe aber keinen IE8.
Es fehlt noch das Hijackthis-Log.

 

des ding hat nix gefunden.. häng den bericht trotsdem mal an.

Desweiteren hat seit ich neu gestartet hab auch mein Antivir nich mehr gepiepst. ICQ geht immernoch nicht. FF und Opera stürzen immernoch regelmäßig ab.

 

ok hier noch des log ding

 

Wieso hast du nicht gleich das SP3 installiert?
Dann noch den IE8 dazu und dann alles übers Windows Update aktualisieren lassen.
Du kannst auch Miranda anstelle ICQ benutzen.
Schädlinge hab ich keine gefunden.
Du kannst mal den Cache, Verlauf usw. mit CCleaner löschen.
http://www.ccleaner.de/

Da du Firefox benutzt, kannst du das alles mit Hijackthis fixen:

Code:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

Was bedeutet Fixen ?
http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

Du kannst auch mal die von Antivir als schädlich gemeldete Dateien einzeln bei www.virustotal.com/de überprüfen lassen, ob sie auch noch von anderen Scannern als schädlich befunden werden. Ein Fehlalarm von Antivir kann so ausgeschlossen werden. Hast du ICQ auch aus einer vertrauenswürdigen Quelle?

 

was is SP3? (sry f&#252;r die dumem frage )

Ja benutz grad auch miranda. W&#252;rd eben nur gerne wieder zum ICQ greifen, welches ich auch schon neu installiert hab - funktioniert trotsdem nich.

Habe es von ICQ direkt. Sollte ne vertrauensw&#252;rdige Quelle sein.

Gut dann upp ich mal IE, und les mir durch was fixen is xD

bei Virus total wurd zumindest bei den bildern nichts gefunden. (war mir fast klar...)
Aber Virenwarnmeldung kam ja jetzt auch keine mehr, nach dem neustart, frag mich nur was das war -.-

Danke jedenfalls schon mal.

 

In die Quarantäne von Antivir kommst du nicht rein, weil die Dateien dort verschlüsselt sind. Da müsstest du sie zuerst wiederherstellen lassen, um sie dann hoch laden zu können zur Untersuchung. Dabei kann Antivir wieder munter Warnungen abgeben.

 

http://www.microsoft.com/downloads/...a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de

Gruß
Nevok