Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Q330995.exe

Q330995.exe


Plagegeister aller Art und deren Bekämpfung: Q330995.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2004, 20:23   #1
Anfänger007
 
Q330995.exe - Standard

Q330995.exe


Hallo alle zusammen!!
Ich habe folgendes Problem:habe mit e-scan folgenden Eintrag gefunden!
Sun Nov 07 16:37:20 2004 => Scanning File C:\RECYCLED\desktop.ini
Sun Nov 07 16:37:20 2004 => Scanning File C:\RECYCLED\Q330995.exe
Sun Nov 07 16:37:26 2004 => File C:\RECYCLED\Q330995.exe infected by "Trojan.Win32.Small.bb" Virus. Action Taken: No Action Taken
Wie bekomme ich den Trojaner aus dem Papierkorb weg!Denn sehen kann ich ihn trotz Ordner-einstellung alle Anzeigen (auch versteckt) nicht!
Hier mein Jacke log:
Logfile of HijackThis v1.98.2
Scan saved at 20:01:59, on 08.11.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
D:\PROGRAMME\MCAFEE\SPAMKILLER\SPAMKILLER.EXE
C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\COMPUSERVE 4.0\COMPUSERVE STARTERKIT 4.0\CSODIALER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\EIGENE DATEIEN\FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\DESKTOP\AKTENKOFFER\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compuserve.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer 6.0 von CompuServe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NAV Agent] C:\Programme\Norton AntiVirus\NAVAPW32.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MCAgentExe] C:\Programme\McAfee.com\Agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\Run: [Mskexe] d:\programme\mcafee\spamkiller\spamkiller.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [CookiePatrol] E:\PESTPATROL\CookiePatrol.exe
O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\programme\compuserve 4.0\compuserve starterkit 4.0\NavCSO.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

Danke schon im vorraus!!
Anfänger007

Alt 08.11.2004, 20:41   #2
chaosman
 
Q330995.exe - Standard

Q330995.exe


@Anfänger007
der hier isses
http://www.sophos.de/virusinfo/analy...ojpsymeaq.html
downloade von www.clearprog.de clearprog
wechsle in den abgesicherten modus, und lösche diese datei manuell
C:\RECYCLED\Q330995.exe

lasse danach clearprog laufen, lösche Temporary Internet Files, Verlauf und Cookies unter IE

neu starten

chaosman
__________________

__________________
Alt 08.11.2004, 22:13   #3
Anfänger007
 
Q330995.exe - Unglücklich

Q330995.exe


Hallo chaosman!!
Dank für deinen Tipp!!Aber was ich nicht sehen kann ,kann ich auch nicht löschen,auch nicht im abgesicherten Modus!! Ich habe schon im Ordner-Option -die Option alle Ordner anzeigen aktiviert,aber der besagte ordner wird nicht gezeigt!!Kann man den Papierkorb nicht andersweitig leeren.
Mfg Anfänger007!
__________________
Alt 08.11.2004, 22:16   #4
cacatoa
 
Q330995.exe - Standard

Q330995.exe


Leere beim Norton alle Quarantäne-Einträge.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Q330995.exe
.exe, adobe, antivirus, bho, dateien, ellung, explorer, file, firefox, firewall, hijack, hijack this, hijackthis, infected, internet, internet explorer, log, microsoft, nvcpl.dll, problem, programme, registry, rundll, software, sun java, symantec, system, trojaner, windows


« Pc nach Trojaner/Wurmbefall alle 15 sek kurz ausgelastet | TR/Dldr.Agent.CB »


Zum Thema Q330995.exe - Hallo alle zusammen!! Ich habe folgendes Problem:habe mit e-scan folgenden Eintrag gefunden! Sun Nov 07 16:37:20 2004 => Scanning File C:\RECYCLED\desktop.ini Sun Nov 07 16:37:20 2004 => Scanning File C:\RECYCLED\Q330995.exe - Q330995.exe...
Archiv
Du betrachtest: Q330995.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131