Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
trojan 32.qhost

trojan 32.qhost


Plagegeister aller Art und deren Bekämpfung: trojan 32.qhost

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2004, 12:41   #1
emi
 
trojan 32.qhost - Standard

trojan 32.qhost


ich habe diesen 2x in win/sys32 dateien mit mehreren scanner schon entdeckt, nur fixqhost kann ihn nicht entdecken und löschen!
was soll ich noch versuchen?

Logfile of HijackThis v1.98.2
Scan saved at 12:41:40, on 22.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1.3\Mozilla.exe
C:\Dokumente und Einstellungen\e\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\XP\plugin\ad32ax.cab

Alt 22.12.2004, 18:16   #2
*Christian*
Gast
 
trojan 32.qhost - Standard

trojan 32.qhost


Wo wird der Trojaner gefunden? Pfadangabe!
Poste mal ein Log der aktuellen Version von HijackThis 1.99 .
__________________
Alt 23.12.2004, 10:35   #3
emi
 
trojan 32.qhost - Standard

trojan 32.qhost


danke vorab!!!

also,

bug ist hier:

File C:\WINDOWS\system32\drivers\etc\1.hosts infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\drivers\etc\hosts infected by "Trojan.Win32.Qhost" Virus. Action Taken: No Action Taken.

hier der neue log:

Logfile of HijackThis v1.99.0
Scan saved at 10:33:18, on 23.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Mozilla1.7.3\Mozilla.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\e\LOKALE~1\Temp\~AceTemp\hijackthis199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\XP\plugin\ad32ax.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service - Unknown - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________
Alt 23.12.2004, 11:34   #4
chaosman
 
trojan 32.qhost - Standard

trojan 32.qhost


@emi
gebe HJT bitte einen eigenen ordner
lese dich hier erst duch
http://www.sophos.de/virusinfo/analy...ojqhosts1.html
lass mal den virenscanner in den abgesicherten modus laufen, der musste es eigentlich richten

in abgesicherten modus mit HJT fixen
O23 - Service: Norton AntiVirus Firewall Monitor Service - Unknown - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe (file missing)
neu starten
__________________
Bonus vir semper tiro

Alt 23.12.2004, 18:14   #5
emi
 
trojan 32.qhost - Standard

trojan 32.qhost


mit HJT hab ichs gefixt.

aber:

im abgesichrten konnten weder fixqhost noch antivir den trojan finden!

wie krieg ich den mist noch weg?
escan erkennt zwar, kanns aber nicht löschen, weil ichs nicht gekauft habe.

bitte um weitere ratschläge, krieg diese dinger einfach nicht los!!!!!!!!!!


Alt 23.12.2004, 18:17   #6
*Christian*
Gast
 
trojan 32.qhost - Standard

trojan 32.qhost


Wenn du die unbedingt loskriegen willst, dann lösche sie halt manuell im abg. Modus.

Antwort

Themen zu trojan 32.qhost
acrobat, adobe, bho, button, dateien, desktop, einstellungen, explorer, gen, hijack, hijackthis, internet, internet explorer, java, launch, löschen, mehrere, messenger, programme, scan, sp2, spybot, system, system32, trojan, windows, windows messenger, windows xp


« Trojaner Dropper.Delf.3.L | Exe Dateien nicht ausführbar! »


Ähnliche Themen: trojan 32.qhost


  1. Trojaner eingefangen (verm. Trojan:Win32/Qhost.HN)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (5)
  2. Trojan QHost & Trojan Win 32 Agent
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (1)
  3. Trojan Win 32 Qhost eingefangen Wie lÖschen?
    Log-Analyse und Auswertung - 10.05.2011 (1)
  4. TR/Qhost.HV
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (1)
  5. TR/Qhost.AP Trojaner
    Log-Analyse und Auswertung - 18.11.2010 (8)
  6. tr qhost.aa
    Log-Analyse und Auswertung - 26.01.2009 (1)
  7. TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (6)
  8. TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (0)
  9. gefährliches Backdoorprogramm und TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (1)
  10. WORM/Bobic.Q und TR/Qhost.AA
    Log-Analyse und Auswertung - 20.10.2005 (2)
  11. TR/Qhost.AA und BDS/Small.E0
    Log-Analyse und Auswertung - 05.10.2005 (3)
  12. Trojaner gefunden? :Trojan.Win32.Qhost.df.
    Plagegeister aller Art und deren Bekämpfung - 29.09.2005 (1)
  13. TR/Qhost.QR und TR/Click.526
    Plagegeister aller Art und deren Bekämpfung - 09.09.2005 (4)
  14. sasser.ftp und qhost.gen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (12)
  15. Trojan.Win32.Qhost.z
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (15)
  16. qhost apd
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (4)
  17. TR/Qhost.A.2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema trojan 32.qhost - ich habe diesen 2x in win/sys32 dateien mit mehreren scanner schon entdeckt, nur fixqhost kann ihn nicht entdecken und löschen! was soll ich noch versuchen? Logfile of HijackThis v1.98.2 Scan - trojan 32.qhost...
Archiv
Du betrachtest: trojan 32.qhost auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27