Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner TR/QHosts.Script + Diverses?

Trojaner TR/QHosts.Script + Diverses?


Log-Analyse und Auswertung: Trojaner TR/QHosts.Script + Diverses?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.12.2005, 16:14   #1
Mr. Sneer
 
Trojaner TR/QHosts.Script + Diverses? - Standard

Trojaner TR/QHosts.Script + Diverses?


Hallo Kompetenzteam,

sobald meine Schwester Ihren Rechner hochfährt, warnt AnitVir vor dem trojanischen Pferd TR/QHosts.Script, aber ich denke, dort ist noch mehr im Argen, gebt mal eure Meinung hierzu ab:

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\btj.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\system2.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\WINNT\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Bcvsrv32] system2.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\RunServices: [Bcvsrv32] system2.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EFB4014-21FA-4D3D-A9FF-30EB6E2D693A}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Universal Plug and Play Device Configuration (UPnP Configuration) - Unknown owner - C:\WINNT\system32\btj.exe

Besten Dank,
Mr. Sneer

Alt 11.12.2005, 02:04   #2
dartus
 
Trojaner TR/QHosts.Script + Diverses? - Standard

Trojaner TR/QHosts.Script + Diverses?


Hallo Mr. Sneer,

u.a. ist der in dem System aktiv:
http://www.sophos.de/virusinfo/analy...2agobotpu.html
Bei einem Backdoor-Trojaner ist eine Neuinstallation angebracht, um wieder ein vertrauenswürdiges System herzustellen.
Empfohlenen anleitung.
http://www.trojaner-board.de/showthread.php?t=12154
Thema Datensicherung.
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________
Antwort

Themen zu Trojaner TR/QHosts.Script + Diverses?
acrobat, adobe, antivir, askbar, bho, boot, components, connection, dateien, datenträger, device, drivers, fritz!, internet, internet explorer, manager, mcafee, microsoft, pferd, programme, rechner, shell, software, start, system, system32, trojaner, trojanische, win


« CWS.Msconfd hat mich... | Hi Jack Logfile »


Ähnliche Themen: Trojaner TR/QHosts.Script + Diverses?


  1. IE hängt sich andauernd auf, google Bildersuche funktioniert nicht und diverses ...
    Alles rund um Windows - 02.12.2012 (44)
  2. Google analytics und diverses
    Diskussionsforum - 10.08.2011 (3)
  3. Rootkit.Dropper firefox.exe und diverses -Überprüfung
    Log-Analyse und Auswertung - 30.07.2011 (39)
  4. Google Chrome und Windows Update gehen nicht mehr + Diverses
    Log-Analyse und Auswertung - 15.01.2011 (26)
  5. trojaner, bzw keylogger im script...?!?!
    Plagegeister aller Art und deren Bekämpfung - 25.04.2009 (1)
  6. TR/Qhosts.A
    Plagegeister aller Art und deren Bekämpfung - 25.11.2007 (5)
  7. Diverses Ungeziefer
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (4)
  8. TR/Qhosts.A ??? HILFE :/
    Plagegeister aller Art und deren Bekämpfung - 18.02.2007 (6)
  9. TR/Dldr.ZB und TR/Qhosts.A
    Log-Analyse und Auswertung - 30.01.2007 (5)
  10. qhosts, zlob und media codec
    Log-Analyse und Auswertung - 14.08.2006 (2)
  11. Trojan.Qhosts geht einfach nicht ganz weg
    Log-Analyse und Auswertung - 10.04.2005 (2)
  12. 2 Trojaner -> "Bagle.AL" und "QHosts.Script"
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (3)
  13. Trojan.Qhosts
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (0)
  14. TR/QHosts.Script - Trojaner or not?
    Log-Analyse und Auswertung - 17.02.2005 (0)
  15. qhosts.apd trojan
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (10)
  16. Qhosts.apd
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/QHosts.Script + Diverses? - Hallo Kompetenzteam, sobald meine Schwester Ihren Rechner hochfährt, warnt AnitVir vor dem trojanischen Pferd TR/QHosts.Script, aber ich denke, dort ist noch mehr im Argen, gebt mal eure Meinung hierzu ab: - Trojaner TR/QHosts.Script + Diverses?...
Archiv
Du betrachtest: Trojaner TR/QHosts.Script + Diverses? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131