Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: qhost apd

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2004, 23:31   #1
emi
 
qhost apd - Icon16

qhost apd



antivir erkennt zwar diesen trojan und entfernt ihn angeblich auch.
nur ist der jedesmal aufs neue wieder da.

wie bekomm ich den dauerhaft weg?

Alt 26.10.2004, 23:52   #2
Lidius
 
qhost apd - Standard

qhost apd



Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier
__________________


Alt 29.10.2004, 17:13   #3
emi
 
qhost apd - Standard

qhost apd



sorry, dass es solange gedauert hat aber hier ist er:

ach ja, noch ne frage. ich sehe gerade, dass norton antivir immer noch aktiv ist, obwohl ich den bereits deinstalliert habe. wie bekomm ich den nun ganz weg?

Logfile of HijackThis v1.98.2
Scan saved at 18:12:01, on 29.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\csrs.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla1.7.3\Mozilla.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\e\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NetWork] csrs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [NetWork] csrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Pop up Blocker] "C:\Programme\Pop up Blocker\pd.exe" Minimize
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: PD - {A747CB66-47C3-484C-A6CD-20785146D686} - C:\Programme\Pop up Blocker\pd.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07138784...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094723542891
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\ECDL\plugin\ad32ax.cab
__________________

Geändert von emi (29.10.2004 um 17:18 Uhr)

Alt 29.10.2004, 19:02   #4
*Christian*
Gast
 
qhost apd - Standard

qhost apd



Hast du Norton wirklich schon deinstalliert?

Wenn ja, dann lösche diesen Ordner:

C:\Programme\Norton AntiVirus


Außerdem lösche diese Datei im abgesichten Modus:

C:\WINDOWS\System32\csrs.exe


Fixe mit HijackThis dies:

O4 - HKLM\..\Run: [NetWork] csrs.exe
O4 - HKLM\..\RunServices: [NetWork] csrs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0713878...RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1094723542891
O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\ECDL\plugin\ad32ax.cab


Hier einige Infos über deinen Backdoor:
http://www.ikarus-software.at/portal...door.Agobot.NI
http://www.sophos.de/virusinfo/analy...2agobotni.html
http://de.trendmicro-europe.com/ente...BOT.GL&VSect=O


Du solltest also überlegen, ob dir das nicht sinnvoller erscheint:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten

Alt 29.10.2004, 23:39   #5
emi
 
qhost apd - Standard

qhost apd



danke!!!

hab bereits alles gelöscht!

zum thema neu aufsetzen:
hab ich bereits öfters gemacht, hat nix geholfen gegen den bösewicht!
seit dem ich mozilla nutze ist es viel besser, jetzt ist er ganz weg!

zu den anderen tipps:
hab ich alles schon vorher so eingestellt! thx!!!

dazu noch ne frage: ich hab nun ein gastkonto eingerichtet. wie bekomme ich die ganzen programme, lesezeichen in das neue konto rüber?

lg aus wien,

emi

ps: soll bzw womit kann ich meine ports scannen, ob da noch lücken sind?
hab gehört, da gibts externe scans auch?


Antwort

Themen zu qhost apd
angeblich, antivir, dauerhaft, entfern, entfernt, erkenn, erkennt, jedesmal, neue, qhost, troja, trojan



Ähnliche Themen: qhost apd


  1. Trojan Win 32 Qhost eingefangen Wie lÖschen?
    Log-Analyse und Auswertung - 10.05.2011 (1)
  2. TR/Qhost.HV
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (1)
  3. TR/Qhost.AP Trojaner
    Log-Analyse und Auswertung - 18.11.2010 (8)
  4. tr qhost.aa
    Log-Analyse und Auswertung - 26.01.2009 (1)
  5. TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (6)
  6. TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (0)
  7. gefährliches Backdoorprogramm und TR/Qhost.kzn
    Log-Analyse und Auswertung - 19.01.2009 (1)
  8. TR/Qhost.MY.2 Wie bekomme ich den wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (4)
  9. Trojaner TR/Qhost.N.1 macht probleme
    Log-Analyse und Auswertung - 14.10.2006 (14)
  10. WORM/Bobic.Q und TR/Qhost.AA
    Log-Analyse und Auswertung - 20.10.2005 (2)
  11. TR/Qhost.AA und BDS/Small.E0
    Log-Analyse und Auswertung - 05.10.2005 (3)
  12. TR/Qhost.QR, TR/Click.526 - bitte helft mir!
    Log-Analyse und Auswertung - 03.10.2005 (2)
  13. TR/Qhost.QR und TR/Click.526
    Plagegeister aller Art und deren Bekämpfung - 09.09.2005 (4)
  14. trojan 32.qhost
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (11)
  15. sasser.ftp und qhost.gen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (12)
  16. Trojan.Win32.Qhost.z
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (15)
  17. TR/Qhost.A.2
    Plagegeister aller Art und deren Bekämpfung - 30.10.2003 (1)

Zum Thema qhost apd - antivir erkennt zwar diesen trojan und entfernt ihn angeblich auch. nur ist der jedesmal aufs neue wieder da. wie bekomm ich den dauerhaft weg? - qhost apd...
Archiv
Du betrachtest: qhost apd auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.