Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Youtube wird umgeleitet// Dropper/Qhost.DT

Youtube wird umgeleitet// Dropper/Qhost.DT


Log-Analyse und Auswertung: Youtube wird umgeleitet// Dropper/Qhost.DT

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.06.2009, 13:43   #1
Barbarossa87
 
Youtube wird umgeleitet// Dropper/Qhost.DT - Standard

Youtube wird umgeleitet// Dropper/Qhost.DT


Hi Leute,
also hier mein Problem:
Immer wenn ich Youtube versuche aufzurufen, kommt die Fehlermeldung, die ihr auf dem Bild sehen könnt.[Hängt unten dran]
Versuche ich ein direkten Videolink zu öffnen, kommt folgende Fehlermeldung:
Zitat:
The requested URL /watch was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
--------------------------------------------------------------------------------
Apache/1.3.41 Server at *** Port 80
Auffällig ist hierbei das rot makierte, denn dies erscheint auch auf der erst genannten Fehlermeldung.
Habe dann Antivir laufen lassen und es kam die Meldung das ein "Dropper/Qhost.DT" gefunden worden sei. --> Die Datei wurde gelöscht, habe leider versäumt zu gucken WO diese Datei lag --> Erneutes Scannen brachte keine Meldungen mehr.
Google hat mir zumindest folgendes erklärt:
Zitat:
Qhosts-1-Trojaner leitet Browser auf falsche WWW-Seiten
Quelle: FZ Jülich
Nach weiterem Suchen kam ich auf folgende Seite auf der man diesen Schädling laden könne: hXXX://o4karuk.justfree.com/funny_bitch.v3.2.exe
Was mir aber auch nicht weiter hilft.
Bin dann schließlich bei euch gelandet.

Habe die Boardsuche verwendet aber ein solches Problem nicht gefunden. Google spuckt mir auch nichts wirklich nützliches aus, wie ich bereits zu erkennen gegeben habe.
Der Cleaner ist schon gelaufen.
Malwarebytes ist ebenfalls gelaufen. Hat 1 Datei gefunden, ist auch entfernt worden Problem besteht aber immer noch. Hier der Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2227
Windows 6.0.6001 Service Pack 1

04.06.2009 13:47:34
mbam-log-2009-06-04 (13-47-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|J:\|)
Durchsuchte Objekte: 315520
Laufzeit: 3 hour(s), 51 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Nun gut.
Hijacklog:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:57, on 04.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\HijackThis\this.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://XXX.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hXXX://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://XXX.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hXXX://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hXXX://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hXXX://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O1 - Hosts: --
O1 - Hosts: 77.221.148.69 XXX.mail.ru
O1 - Hosts: 77.221.148.69 mail.ru
O1 - Hosts: 77.221.148.69 XXX.vkontakte.ru
O1 - Hosts: 77.221.148.69 vkontakte.ru
O1 - Hosts: 77.221.148.69 www.yandex.ru
O1 - Hosts: 77.221.148.69 yandex.ru
O1 - Hosts: 77.221.148.69 XXX.ya.ru
O1 - Hosts: 77.221.148.69 ya.ru
O1 - Hosts: 77.221.148.69 XXX.odnoklassniki.ru
O1 - Hosts: 77.221.148.69 odnoklassniki.ru
O1 - Hosts: 77.221.148.69 XXX.rambler.ru
O1 - Hosts: 77.221.148.69 rambler.ru
O1 - Hosts: 77.221.148.69 XXX.google.ru
O1 - Hosts: 77.221.148.69 google.ru
O1 - Hosts: 77.221.148.69 XXX.narod.ru
O1 - Hosts: 77.221.148.69 narod.ru
O1 - Hosts: 77.221.148.69 XXX.ucoz.ru
O1 - Hosts: 77.221.148.69 ucoz.ru
O1 - Hosts: 77.221.148.69 XXX.youtube.com
O1 - Hosts: 77.221.148.69 youtube.com
O1 - Hosts: 77.221.148.69 XXX.livejournal.com
O1 - Hosts: 77.221.148.69 livejournal.com
O1 - Hosts: 77.221.148.69 XXX.youtube.ru
O1 - Hosts: 77.221.148.69 youtube.ru
O1 - Hosts: 77.221.148.69 XXX.liveinternet.ru
O1 - Hosts: 77.221.148.69 liveinternet.ru
O1 - Hosts: 77.221.148.69 XXX.li.ru
O1 - Hosts: 77.221.148.69 li.ru
O1 - Hosts: 77.221.148.69 google.com
O1 - Hosts: 77.221.148.69 XXX.rapidshare.com
O1 - Hosts: 77.221.148.69 rapidshare.com
O1 - Hosts: 77.221.148.69 XXX.zaycev.net
O1 - Hosts: 77.221.148.69 zaycev.net
O1 - Hosts: 77.221.148.69 XXX.yahoo.com
O1 - Hosts: 77.221.148.69 yahoo.com
O1 - Hosts: 77.221.148.69 XXX.wikipedia.org
O1 - Hosts: 77.221.148.69 wikipedia.org
O1 - Hosts: 77.221.148.69 XXX.depositfiles.com
O1 - Hosts: 77.221.148.69 depositfiles.com
O1 - Hosts: 77.221.148.69 XXX.ifolder.ru
O1 - Hosts: 77.221.148.69 ifolder.ru
O1 - Hosts: 77.221.148.69 XXX.rbc.ru
O1 - Hosts: 77.221.148.69 rbc.ru
O1 - Hosts: 77.221.148.69 XXX.torrents.ru
O1 - Hosts: 77.221.148.69 torrents.ru
O1 - Hosts: 77.221.148.69 XXX.tfile.ru
O1 - Hosts: 77.221.148.69 tfile.ru
O1 - Hosts: 77.221.148.69 XXX.24open.ru
O1 - Hosts: 77.221.148.69 24open.ru
O1 - Hosts: 77.221.148.69 XXX.forum.kaspersky.com
O1 - Hosts: 77.221.148.69 forum.kaspersky.com
O1 - Hosts: 77.221.148.69 XXX.forum.kaspersky.ru
O1 - Hosts: 77.221.148.69 forum.kaspersky.ru
O1 - Hosts: 77.221.148.69 kaspersky.ru
O1 - Hosts: 77.221.148.69 XXX.fishki.net
O1 - Hosts: 77.221.148.69 fishki.net
O1 - Hosts: 77.221.148.69 XXX.beon.ru
O1 - Hosts: 77.221.148.69 beon.ru
O1 - Hosts: 77.221.148.69 XXX.freemail.ukr.net
O1 - Hosts: 77.221.148.69 freemail.ukr.net
O1 - Hosts: 77.221.148.69 hotmail.com
O1 - Hosts: 77.221.148.69 XXX.hotmail.com
O1 - Hosts: 77.221.148.69 msn.com
O1 - Hosts: 77.221.148.69 XXX.ru.msn.com
O1 - Hosts: 77.221.148.69 ru.msn.com
O1 - Hosts: 77.221.148.69 live.com
O1 - Hosts: 77.221.148.69 XXX.lastfm.ru
O1 - Hosts: 77.221.148.69 lastfm.ru
O1 - Hosts: 77.221.148.69 XXX.start.qip.ru
O1 - Hosts: 77.221.148.69 start.qip.ru
O1 - Hosts: 77.221.148.69 XXX.02.ru
O1 - Hosts: 77.221.148.69 02.ru
O1 - Hosts: 77.221.148.69 XXX.6008help.ru
O1 - Hosts: 77.221.148.69 6008help.ru
O1 - Hosts: 77.221.148.69 XXX.help.goldfon.ru
O1 - Hosts: 77.221.148.69 help.goldfon.ru
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hXXX://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hXXX://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hXXX://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hXXX://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix: 
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hXXp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C89345ED-110A-4140-8997-576A83E2F234}: NameServer = 169.198.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F81022F3-4D33-4DF9-B9EE-674FC2D45A53}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 12595 bytes
Auffällig ist hier mal wieder die .ru "Links" --> Ich spreche kein russisch und begebe mich auch nicht auf russische Seiten. Das macht mich halt doch sehr stutzig.

Hier die Liste der Installierten Programme:
Code:
ATTFilter
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
32 Bit HP CIO Components Installer
Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9.1.1 - Deutsch
Adobe Shockwave Player 11.5
Apple Mobile Device Support
Apple Software Update
Ask Toolbar
Avanquest update
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
CloneDVD 4.1.0.23
Compatibility Pack für 2007 Office System
Corel MediaOne
CorelDRAW Essential Edition 3
CorelDRAW Essential Edition 3
Counter-Strike 1.6
CyberLink MediaShow
CyberLink MediaShow
CyberLink PhotoNow
CyberLink PhotoNow
CyberLink PowerDirector
CyberLink PowerDirector
CyberLink PowerProducer
CyberLink PowerProducer
CyberLink YouCam
CyberLink YouCam
DAEMON Tools Toolbar
DE
DivX Web Player
e-Wörterbücher
FileZilla Client 3.1.3.1
Foxlink Webcam
FoxyTunes for Firefox
Free Video to iPod Converter version 3.1
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Hitman - Codename 47
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Customer Participation Program 8.0
HP Imaging Device Functions 8.0
HP OCR Software 8.0
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B
HP Product Assistant
HP Solution Center 8.0
HP Update
ICQ6.5
IrfanView (remove only)
iTunes
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Letstrade
LetsTrade Komponenten
MakeDisc
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB929729)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [DEU]
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
Nero 8 Essentials
neroxml
NVIDIA Drivers
Pack 500 track
PDFCreator
PowerDVD
QuickTime
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Sceneo AbsolutTV
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Skype™ 3.8
TmNationsForever
T-Online WLAN-Access Finder
TVsweeper 3
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Outlook 2007 Junk Email Filter (kb968503)
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update Manager
Update Service
VCRedistSetup
Vista Codec Package
VITAKEY
VITAKEY
VLC media player 0.9.6
WarRock
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Player Firefox Plugin
WinRAR
X10 Hardware(TM)
ZoneAlarm
Hoffe ihr könnt mir weiterhelfen! Hoffe auch, das ich mich an die Regeln gehalten hab.
Danke schonmal im voraus!
Miniaturansicht angehängter Grafiken
Youtube wird umgeleitet// Dropper/Qhost.DT-unbenannt.jpg  

Alt 05.06.2009, 17:11   #2
john.doe
 
Youtube wird umgeleitet// Dropper/Qhost.DT - Standard

Youtube wird umgeleitet// Dropper/Qhost.DT


Hallo und

Code:
ATTFilter
Datei funny_bitch.v3.2.exe empfangen 2009.06.05 15:52:25 (UTC)
Status:    Beendet 
Ergebnis: 10/40 (25%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.101	2009.06.04	-
AhnLab-V3	5.0.0.2	2009.06.05	-
AntiVir	7.9.0.180	2009.06.05	-
Antiy-AVL	2.0.3.1	2009.06.05	-
Authentium	5.1.2.4	2009.06.05	-
Avast	4.8.1335.0	2009.06.04	-
AVG	8.5.0.339	2009.06.05	-
BitDefender	7.2	2009.06.05	Trojan.Generic.1731774
CAT-QuickHeal	10.00	2009.06.05	-
ClamAV	0.94.1	2009.06.05	-
Comodo	1262	2009.06.05	-
DrWeb	5.0.0.12182	2009.06.05	-
eSafe	7.0.17.0	2009.06.04	Suspicious File
eTrust-Vet	31.6.6541	2009.06.05	-
F-Prot	4.4.4.56	2009.06.04	-
F-Secure	8.0.14470.0	2009.06.05	Trojan.BAT.Qhost.dt
Fortinet	3.117.0.0	2009.06.05	-
GData	19	2009.06.05	Trojan.Generic.1731774
Ikarus	T3.1.1.59.0	2009.06.05	-
K7AntiVirus	7.10.754	2009.06.04	-
Kaspersky	7.0.0.125	2009.06.05	Trojan.BAT.Qhost.dt
McAfee	5637	2009.06.05	Generic Dropper.gc
McAfee+Artemis	5636	2009.06.04	-
McAfee-GW-Edition	6.7.6	2009.06.05	-
Microsoft	1.4701	2009.06.05	Trojan:Win32/Qhost.AY
NOD32	4134	2009.06.05	-
Norman	6.01.09	2009.06.05	-
nProtect	2009.1.8.0	2009.06.05	-
Panda	10.0.0.14	2009.06.05	-
PCTools	4.4.2.0	2009.06.05	-
Prevx	3.0	2009.06.05	-
Rising	21.32.44.00	2009.06.05	Trojan.DL.Win32.Undef.egu
Sophos	4.42.0	2009.06.05	-
Sunbelt	3.2.1858.2	2009.06.05	-
Symantec	1.4.4.12	2009.06.05	-
TheHacker	6.3.4.3.340	2009.06.05	-
TrendMicro	8.950.0.1092	2009.06.05	PAK_Generic.001
VBA32	3.12.10.6	2009.06.05	Trojan-Dropper.Win32.BAT.dw
ViRobot	2009.6.5.1771	2009.06.05	-
VirusBuster	4.6.5.0	2009.06.04	-
weitere Informationen
File size: 30720 bytes
MD5...: e232c0b12fe08d4d1908d5c29f2fa7bc
SHA1..: c486043915efa636237bdf36fd090130c14178dd
SHA256: ea24347c4c528853d703686d6819e360aff72f3ebde4972c6892dc26287bca06
ssdeep: -
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x114a0
timedatestamp.....: 0x498d2b1e (Sat Feb 07 06:33:02 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xd000 0x6000 0x5200 7.85 285fb711a017f303c27755fa7f68197e
.rsrc 0x13000 0x3000 0x2400 5.90 763f7ae406ca9349c0d1bcf60d21e9c2

( 7 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> COMCTL32.dll: InitCommonControls
> GDI32.dll: SetBkColor
> MSVCRT.dll: memset
> OLE32.dll: CoInitialize
> SHELL32.dll: ShellExecuteExA
> USER32.dll: IsChild

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX_LZMA
Die schicken wir doch gleich mal raus.

1.) Start => Ausführen => notepad c:\windows\system32\drivers\etc\hosts [Strg][Umschalt][Enter]
Kompletten Inhalt löschen und mit dem Inhalt der Box ersetzen und speichern.
Code:
ATTFilter
127.0.0.1       localhost
2.) Deinstalliere:
  • Apple Software Update
  • Ask Toolbar
  • Bonjour
  • DAEMON Tools Toolbar
  • HP Update
  • Java(TM) 6 Update 7
  • Uninstall 1.0.0.1
  • ZoneAlarm

3.) Mausklick rechts auf HJT => Ausführen als Administrator => Do a system scan only => Markiere:
Code:
ATTFilter
Alle R0, R1, O1, O2, O3, O8, O9 und O16-Einträge
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C89345ED-110A-4140-8997-576A83E2F234}: NameServer = 169.198.1.1
=> Fix checked => Neustart

4.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung)

5.) Poste ein neues HJT-Log.

ciao, andreas
__________________

__________________
Alt 05.06.2009, 21:21   #3
Barbarossa87
 
Youtube wird umgeleitet// Dropper/Qhost.DT - Standard

Youtube wird umgeleitet// Dropper/Qhost.DT


Getan wie mir geheißen.
An dieser Stelle schonmal herzlichsten Dank!!! Ich kann bereits wieder auf Youtube zugreifen. Habe allerdings immer noch Angst, das was drauf ist.
Weitere Frage wäre jetzt auch, was soll ich anstelle von ZoneAlarm installieren?

Hier noch der neue Log:
Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:10, on 05.06.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\tsnp2uvc.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\EgisTec\VITAKEY\PwdBank.exe
C:\Program Files\Trend Micro\HijackThis\this.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [tsnp2uvc] C:\Windows\tsnp2uvc.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\EgisTec\VITAKEY\PdtWzd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{F81022F3-4D33-4DF9-B9EE-674FC2D45A53}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5057 bytes
__________________
Alt 05.06.2009, 21:37   #4
john.doe
 
Youtube wird umgeleitet// Dropper/Qhost.DT - Standard

Youtube wird umgeleitet// Dropper/Qhost.DT


Zitat:
Ich kann bereits wieder auf Youtube zugreifen.

Zitat:
Habe allerdings immer noch Angst, das was drauf ist.
Wo ist das Log von SuperAntiSpyware?
Zitat:
Weitere Frage wäre jetzt auch, was soll ich anstelle von ZoneAlarm installieren?
Brain.exe - Die Rundumlösung für viele Probleme

Klicke auf die letzten beiden Links in meiner Signatur, dort ist beschrieben, wie das funktioniert.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 06.06.2009, 06:17   #5
Barbarossa87
 
Youtube wird umgeleitet// Dropper/Qhost.DT - Standard

Youtube wird umgeleitet// Dropper/Qhost.DT


Oh Sorry hab ich vergessen mit einzufügen!

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hXXX://www.superantispyware.com

Generated 06/05/2009 at 10:12 PM

Application Version : 4.26.1004

Core Rules Database Version : 3925
Trace Rules Database Version: 1869

Scan type       : Complete Scan
Total Scan Time : 02:30:59

Memory items scanned      : 652
Memory threats detected   : 0
Registry items scanned    : 8716
Registry threats detected : 0
File items scanned        : 236364
File threats detected     : 1

Adware.Tracking Cookie
	C:\Users\XXXXXXXXXXXX\AppData\Roaming\Microsoft\Windows\Cookies\XXXXXX_XXXXXX@atwola[1].txt




Brain.exe "kannte" ich aber schon vorher.
Dennoch die Frage, welche Empfehlung ihr/du/Sie gibst/geben, was "Sicherheitssoftware" angeht, also ob man nur Avira und die Windows Firewall haben sollte oder oder.

Geändert von Barbarossa87 (06.06.2009 um 06:27 Uhr) Grund: Meinen Namen einmal übersehen

Alt 06.06.2009, 14:33   #6
john.doe
 
Youtube wird umgeleitet// Dropper/Qhost.DT - Standard

Youtube wird umgeleitet// Dropper/Qhost.DT


Du hast es entweder nicht einmal ansatzweise gelesen oder verstanden.

Du bist entlassen. Dir kann ich nicht helfen.

Installiere dir alle Antivirenprogramme, die greifbar sind. Personal Firewalls sind der Weisheit letzter Schluss. Besonders auf HIPS solltest du alle Hoffnung setzen, die sind wirklich sicher. *lüg wie gedruckt*

ciao, andreas
__________________
--> Youtube wird umgeleitet// Dropper/Qhost.DT

Alt 07.06.2009, 14:09   #7
Barbarossa87
 
Youtube wird umgeleitet// Dropper/Qhost.DT - Standard

Youtube wird umgeleitet// Dropper/Qhost.DT


Mir ist zu 100% klar, das es keinen 100%igen Schutz gibt und mir ist ebenfalls klar, dass man aufpassen muss unbekannte Email Anhänge oder oder oder nicht einfach zu öffnen.
Mir geht es ja auch mehr um Software, die mich dennoch warnt, sollte ich mal nen Virus per USB Stick von jemand anderem mir einfangen etc. Avira warnt ja schon recht gut sobald man sowas anschließt. Wollte eigentlich nur fragen, ob ihr Avira als "der Weißheits letzter Schluß" nehmt, oder ob ihr andere Programme verwendet. Glaub kaum das jemand von euch ohne zumindest ein Antivir Programm ins Netz geht.

Alt 07.06.2009, 14:28   #8
john.doe
 
Youtube wird umgeleitet// Dropper/Qhost.DT - Standard

Youtube wird umgeleitet// Dropper/Qhost.DT


Zitat:
Glaub kaum das jemand von euch ohne zumindest ein Antivir Programm ins Netz geht.
Ich schon.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Youtube wird umgeleitet// Dropper/Qhost.DT
antivir, antivirus, ask toolbar, askbar, avira, bho, browser, components, converter, ebay, error, flash player, gservice, hijackthis, hängt, install.exe, internet, internet explorer, locker, logfile, malwarebytes' anti-malware, menu.exe, monitor, mp3, mywinlocker, officejet, plug-in, port, port 80, problem, registrierungsschlüssel, rundll, russisch, russische seite, scan, schädling, software, solution, system, usb, usb 2.0, vista, windows sidebar


« Google verlinkt falsch | hohe CPU Auslastung »


Ähnliche Themen: Youtube wird umgeleitet// Dropper/Qhost.DT


  1. Browser wird auf Seiten mit Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (15)
  2. Google-Suche wird umgeleitet
    Log-Analyse und Auswertung - 11.08.2013 (15)
  3. Onlinebanking wird umgeleitet
    Log-Analyse und Auswertung - 28.07.2013 (18)
  4. Domain wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (9)
  5. Google-Suche wird umgeleitet auf rocketnews
    Plagegeister aller Art und deren Bekämpfung - 23.06.2012 (16)
  6. Firefox: Youtube site wird nicht geladen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (7)
  7. Win 7, IE, Google Suche wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (19)
  8. Meine Domain wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (1)
  9. Pishing - Bankseite wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 31.08.2011 (17)
  10. Datentransfer wird möglicherweise umgeleitet
    Log-Analyse und Auswertung - 05.06.2011 (16)
  11. google suche wird Umgeleitet
    Log-Analyse und Auswertung - 30.04.2011 (1)
  12. Free Youtube to Mp3 Converter wird als Malware angezeigt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (8)
  13. Googlesuche wird woanders umgeleitet
    Log-Analyse und Auswertung - 20.02.2009 (0)
  14. url wird umgeleitet
    Log-Analyse und Auswertung - 20.11.2008 (0)
  15. Google wird umgeleitet
    Log-Analyse und Auswertung - 03.03.2006 (4)
  16. Mein Firefox wird als umgeleitet
    Log-Analyse und Auswertung - 09.11.2005 (4)
  17. IE wird umgeleitet- ( about blank)
    Log-Analyse und Auswertung - 06.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Youtube wird umgeleitet// Dropper/Qhost.DT - Hi Leute, also hier mein Problem: Immer wenn ich Youtube versuche aufzurufen, kommt die Fehlermeldung, die ihr auf dem Bild sehen könnt.[Hängt unten dran] Versuche ich ein direkten Videolink zu - Youtube wird umgeleitet// Dropper/Qhost.DT...
Archiv
Du betrachtest: Youtube wird umgeleitet// Dropper/Qhost.DT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131