Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/QHosts.Script + Diverses?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.12.2005, 15:14   #1
Mr. Sneer
 
Trojaner TR/QHosts.Script + Diverses? - Standard

Trojaner TR/QHosts.Script + Diverses?



Hallo Kompetenzteam,

sobald meine Schwester Ihren Rechner hochfährt, warnt AnitVir vor dem trojanischen Pferd TR/QHosts.Script, aber ich denke, dort ist noch mehr im Argen, gebt mal eure Meinung hierzu ab:

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\btj.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\system2.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\WINNT\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Bcvsrv32] system2.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\RunServices: [Bcvsrv32] system2.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EFB4014-21FA-4D3D-A9FF-30EB6E2D693A}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Universal Plug and Play Device Configuration (UPnP Configuration) - Unknown owner - C:\WINNT\system32\btj.exe

Besten Dank,
Mr. Sneer

Alt 11.12.2005, 01:04   #2
dartus
 
Trojaner TR/QHosts.Script + Diverses? - Standard

Trojaner TR/QHosts.Script + Diverses?



Hallo Mr. Sneer,

u.a. ist der in dem System aktiv:
http://www.sophos.de/virusinfo/analy...2agobotpu.html
Bei einem Backdoor-Trojaner ist eine Neuinstallation angebracht, um wieder ein vertrauenswürdiges System herzustellen.
Empfohlenen anleitung.
http://www.trojaner-board.de/showthread.php?t=12154
Thema Datensicherung.
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Antwort

Themen zu Trojaner TR/QHosts.Script + Diverses?
acrobat, adobe, antivir, askbar, bho, boot, components, connection, dateien, datenträger, device, drivers, fritz!, internet, internet explorer, manager, mcafee, microsoft, pferd, programme, rechner, shell, software, start, system, system32, trojaner, trojanische, win



Ähnliche Themen: Trojaner TR/QHosts.Script + Diverses?


  1. IE hängt sich andauernd auf, google Bildersuche funktioniert nicht und diverses ...
    Alles rund um Windows - 02.12.2012 (44)
  2. Google analytics und diverses
    Diskussionsforum - 10.08.2011 (3)
  3. Rootkit.Dropper firefox.exe und diverses -Überprüfung
    Log-Analyse und Auswertung - 30.07.2011 (39)
  4. Google Chrome und Windows Update gehen nicht mehr + Diverses
    Log-Analyse und Auswertung - 15.01.2011 (26)
  5. trojaner, bzw keylogger im script...?!?!
    Plagegeister aller Art und deren Bekämpfung - 25.04.2009 (1)
  6. TR/Qhosts.A
    Plagegeister aller Art und deren Bekämpfung - 25.11.2007 (5)
  7. Diverses Ungeziefer
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (4)
  8. TR/Qhosts.A ??? HILFE :/
    Plagegeister aller Art und deren Bekämpfung - 18.02.2007 (6)
  9. TR/Dldr.ZB und TR/Qhosts.A
    Log-Analyse und Auswertung - 30.01.2007 (5)
  10. qhosts, zlob und media codec
    Log-Analyse und Auswertung - 14.08.2006 (2)
  11. Trojan.Qhosts geht einfach nicht ganz weg
    Log-Analyse und Auswertung - 10.04.2005 (2)
  12. 2 Trojaner -> "Bagle.AL" und "QHosts.Script"
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (3)
  13. Trojan.Qhosts
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (0)
  14. TR/QHosts.Script - Trojaner or not?
    Log-Analyse und Auswertung - 17.02.2005 (0)
  15. qhosts.apd trojan
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (10)
  16. Qhosts.apd
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (2)

Zum Thema Trojaner TR/QHosts.Script + Diverses? - Hallo Kompetenzteam, sobald meine Schwester Ihren Rechner hochfährt, warnt AnitVir vor dem trojanischen Pferd TR/QHosts.Script, aber ich denke, dort ist noch mehr im Argen, gebt mal eure Meinung hierzu ab: - Trojaner TR/QHosts.Script + Diverses?...
Archiv
Du betrachtest: Trojaner TR/QHosts.Script + Diverses? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.