Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.small.qi-bitte um Hilfe.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.04.2005, 07:16   #1
eifelvulkane
 
win32.small.qi-bitte um Hilfe. - Standard

win32.small.qi-bitte um Hilfe.



Hilfe!!

Folgender Eintrag nach escan im abgesicherten Modus.

=> File C:\WINNT\SYSTEM32\update.exe infected by "Trojan-Downloader.Win32.Small.qi" Virus. Action Taken: No Action Taken.


Laie. Keine Ahnung wie ich das Ding weg bekomme.
Bin für jede Hilfe dankbar.

Gruß
Hans

Alt 20.04.2005, 11:44   #2
Rene-gad
 
win32.small.qi-bitte um Hilfe. - Standard

win32.small.qi-bitte um Hilfe.



@eifelvulkane
Bitte über Task-Manager (Strg+Alt+Entf - Tasten gleichzeitig drücken="Affengriff")/Prozesse Prozess mit dieser Datei beenden, Datei manuell löschen. Danach HJT-Log (www.hijackthis.de) hier posten.
__________________


Alt 20.04.2005, 13:33   #3
eifelvulkane
 
win32.small.qi-bitte um Hilfe. - Standard

win32.small.qi-bitte um Hilfe.



Zitat:
Zitat von Rene-gad
@eifelvulkane
Bitte über Task-Manager (Strg+Alt+Entf - Tasten gleichzeitig drücken="Affengriff")/Prozesse Prozess mit dieser Datei beenden, Datei manuell löschen. Danach HJT-Log (www.hijackthis.de) hier posten.
Danke schom mal. Aber welche Datei mit "Prozess beenden" löschen.
__________________

Alt 20.04.2005, 13:41   #4
Rene-gad
 
win32.small.qi-bitte um Hilfe. - Standard

win32.small.qi-bitte um Hilfe.



Zitat:
Zitat von eifelvulkane
Danke schom mal. Aber welche Datei mit "Prozess beenden" löschen.
Diese C:\WINNT\SYSTEM32\update.exe über Windows-Explorer

Alt 20.04.2005, 14:18   #5
eifelvulkane
 
win32.small.qi-bitte um Hilfe. - Standard

win32.small.qi-bitte um Hilfe.



Zitat:
Zitat von Rene-gad
Diese C:\WINNT\SYSTEM32\update.exe über Windows-Explorer
Logfile of HijackThis v1.99.1
Scan saved at 15:16:09, on 20.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Hier die log


Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
C:\WINNT\system32\svchost.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\webhan\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.45.254.253:3128
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - Startup: Microsoft Office Shortcut-Leiste.lnk = C:\Programme\Microsoft Office\Office\MSOFFICE.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe


Alt 20.04.2005, 14:51   #6
chaosman
 
win32.small.qi-bitte um Hilfe. - Standard

win32.small.qi-bitte um Hilfe.



@eifelvulkane

falls du diesen eintrag nicht kennst,
dann in den abgesicherten modus gehen und mit HJT fixen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.45.254.253:3128

hast du diesen datei gelöscht?
C:\WINNT\SYSTEM32\update.exe

chaosman
__________________
--> win32.small.qi-bitte um Hilfe.

Alt 20.04.2005, 17:23   #7
Rene-gad
 
win32.small.qi-bitte um Hilfe. - Standard

win32.small.qi-bitte um Hilfe.



@chaosman
Zitat:
falls du diesen eintrag nicht kennst,
dann in den abgesicherten modus gehen und mit HJT fixen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.45.254.253:3128
Wenn er/sie deinem Rat folgen würde, sehen wir ihn/sie nicht mehr . Es ist IP-Adresse beim I-Net-Connection über Proxy-Server (Standard-Port 3128).

Alt 21.04.2005, 06:58   #8
eifelvulkane
 
win32.small.qi-bitte um Hilfe. - Standard

win32.small.qi-bitte um Hilfe.



Zitat:
Zitat von Rene-gad
@chaosman

Wenn er/sie deinem Rat folgen würde, sehen wir ihn/sie nicht mehr . Es ist IP-Adresse beim I-Net-Connection über Proxy-Server (Standard-Port 3128).
Bin Rat nicht gefolgt, da ich diesen Eintrag früher schon mal gelöscht habe und das Ergebnis hast du ja beschrieben.


C:\WINNT\SYSTEM32\update.exe ist gelöscht. Alles wieder in Ordnung. Alles? Ich hoffe es.

Vielen Dank!

Antwort

Themen zu win32.small.qi-bitte um Hilfe.
abgesicherte, abgesicherten, action, ahnung, confused, eintrag, escan, file, hilfe!, infected, keine ahnung, system, system32, taken, troja, update.exe, win, winnt



Ähnliche Themen: win32.small.qi-bitte um Hilfe.


  1. trojan.win32.small.bmrh, Trojan.win32.small.Zapchast.acjy
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (22)
  2. Backdoor.Win32.ZAccess.mbg und Trojan.Win32.Small.bmph
    Log-Analyse und Auswertung - 10.07.2012 (28)
  3. Microsoft Security Essentials: WinNT/Sirefef.J, Win32/Karagany.I, Win32/Small.TG etc
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (44)
  4. Bitte um Hilfe zum TR/Small.EN.A
    Mülltonne - 10.07.2008 (0)
  5. Bitte helfen Win32.Small.exx
    Mülltonne - 10.02.2008 (0)
  6. Hilfe bei der Entfernung von win32 trojanclicker.small.jf trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.03.2007 (10)
  7. trojan small, bitte um hilfe
    Log-Analyse und Auswertung - 06.01.2007 (2)
  8. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  9. Bitte um Hilfe, zur Beseitungung des Trojaners TR/DLdr.small.buy
    Log-Analyse und Auswertung - 14.04.2006 (4)
  10. DR/Dldr.Small.I.1 hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 09.03.2006 (1)
  11. Bitte um Hilfe small.GA.7 plagt mich
    Log-Analyse und Auswertung - 09.01.2006 (8)
  12. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 28.11.2005 (1)
  13. TR/Dldr.Small.air auf meinem PC ich werde noch verrückt!! BITTE UM HILFE
    Log-Analyse und Auswertung - 24.08.2005 (1)
  14. Home Search,Backdoor.win32.small.dc.,Hilfe
    Log-Analyse und Auswertung - 14.02.2005 (3)
  15. Hilfe ! Hideproc.a und Backdoor.Win32.Small.dc
    Log-Analyse und Auswertung - 22.01.2005 (4)
  16. bekomm tr/drop.small.br.2 nicht weg, bitte um hilfe!
    Log-Analyse und Auswertung - 27.12.2004 (10)
  17. Bitte um Hilfe TR/Dldr.Small.IQ
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (8)

Zum Thema win32.small.qi-bitte um Hilfe. - Hilfe!! Folgender Eintrag nach escan im abgesicherten Modus. => File C:\WINNT\SYSTEM32\update.exe infected by "Trojan-Downloader.Win32.Small.qi" Virus. Action Taken: No Action Taken. Laie. Keine Ahnung wie ich das Ding weg bekomme. Bin - win32.small.qi-bitte um Hilfe....
Archiv
Du betrachtest: win32.small.qi-bitte um Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.