|
Q330995.exe Hallo alle zusammen!! Ich habe folgendes Problem:habe mit e-scan folgenden Eintrag gefunden! Sun Nov 07 16:37:20 2004 => Scanning File C:\RECYCLED\desktop.ini Sun Nov 07 16:37:20 2004 => Scanning File C:\RECYCLED\Q330995.exe Sun Nov 07 16:37:26 2004 => File C:\RECYCLED\Q330995.exe infected by "Trojan.Win32.Small.bb" Virus. Action Taken: No Action Taken Wie bekomme ich den Trojaner aus dem Papierkorb weg!Denn sehen kann ich ihn trotz Ordner-einstellung alle Anzeigen (auch versteckt) nicht! Hier mein Jacke log: Logfile of HijackThis v1.98.2 Scan saved at 20:01:59, on 08.11.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISSERV.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\NISUM.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\NORTON PERSONAL FIREWALL\IAMAPP.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE D:\PROGRAMME\MCAFEE\SPAMKILLER\SPAMKILLER.EXE C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE C:\PROGRAMME\0190 WARNER\WARN0190.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAMME\COMPUSERVE 4.0\COMPUSERVE STARTERKIT 4.0\CSODIALER.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE D:\EIGENE DATEIEN\FIREFOX\FIREFOX.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\DESKTOP\AKTENKOFFER\HIJACK THIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compuserve.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer 6.0 von CompuServe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NAV Agent] C:\Programme\Norton AntiVirus\NAVAPW32.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [MCAgentExe] C:\Programme\McAfee.com\Agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE O4 - HKLM\..\Run: [Mskexe] d:\programme\mcafee\spamkiller\spamkiller.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [CookiePatrol] E:\PESTPATROL\CookiePatrol.exe O4 - HKLM\..\RunServices: [nisserv] C:\Programme\Norton Personal Firewall\NISSERV.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: Norton System Doctor.lnk = C:\Programme\Norton Utilities\SYSDOC32.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: CompuServe - {e81574a9-bd71-46d7-a379-07ba054d1c03} - c:\programme\compuserve 4.0\compuserve starterkit 4.0\NavCSO.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL Danke schon im vorraus!! Anfänger007 |
@Anfänger007 der hier isses http://www.sophos.de/virusinfo/analy...ojpsymeaq.html downloade von www.clearprog.de clearprog wechsle in den abgesicherten modus, und lösche diese datei manuell C:\RECYCLED\Q330995.exe lasse danach clearprog laufen, lösche Temporary Internet Files, Verlauf und Cookies unter IE neu starten chaosman |
Hallo chaosman!! Dank für deinen Tipp!!Aber was ich nicht sehen kann ,kann ich auch nicht löschen,auch nicht im abgesicherten Modus!! Ich habe schon im Ordner-Option -die Option alle Ordner anzeigen aktiviert,aber der besagte ordner wird nicht gezeigt!!Kann man den Papierkorb nicht andersweitig leeren. Mfg Anfänger007! :daumenhoc |
Leere beim Norton alle Quarantäne-Einträge. cacatoa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board