Hallo Leute, hab auch dieses Problem mit dem Qhosts.apd.
Kann mir einer helfen wie ich den entfernen kann? Bin auch nicht so der Crack in Sachen PC.
Ich poste euch mal einfach was bei dem Hijack-Scan rausgekommen ist. Man muß hier irgendwie was fixen oder so habich gelesen.
Also hier nun das Ergebnis:
Logfile of HijackThis v1.97.7
Scan saved at 23:48:02, on 27.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rofl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\unzipped\hijackthis1977\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ruhr-uni-bochum.de/wiwi
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinUpdate] C:\manager.exe
O4 - HKLM\..\Run: [PP5300usb] c:\paprport\FBDirect.exe
O4 - HKLM\..\Run: [WSAConfiguration] rofl.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 3.9\THGuard.exe"
O4 - HKLM\..\RunServices: [WSAConfiguration] rofl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...140.4070601852


Danke schonmal im vorraus für eure Hilfe

Was ist das?
C:\WINDOWS\System32\rofl.exe

www.windowsupadate.com solltest du aber einmal besuchen.
Solltest du ein Modem oder ISDN haben und dir dauert es zulange bis du alle Sicherheitsupdates drauf hast, dann kannst du dir kostenlos eine CD bei Microsoft bestellen.

[ 28. Juni 2004, 22:35: Beitrag editiert von: *Christian* ]

</font><blockquote>Zitat:</font><hr />Original erstellt von *Christian*:
... dann kannst du dir kostenlos eine CD bei Microsoft bestellen. </font>[/QUOTE]... die allerdings hoffnungslos veraltet ist.
Allerdings schon mal etliche MB Download erspart.

Der Link sollte übrigens www.windowsupdate.com heißen
(@*Christian*: hau mal das a aus windowsup a date raus)

Rofl.exe könnte was unschönes sein, also mach vielleicht auch mal einen Online-Scan
http://de.trendmicro-europe.com/ente...secall_pre.php
(außer Du kennst die Rofl.exe und weißt um ihre harmlosigkeit)

[ 28. Juni 2004, 18:12: Beitrag editiert von: Shadow ]