Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Qhost.MY.2 Wie bekomme ich den wieder weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.10.2007, 23:20   #1
Gurgi
 
TR/Qhost.MY.2  Wie bekomme ich den wieder weg? - Standard

TR/Qhost.MY.2 Wie bekomme ich den wieder weg?



Habe Avira AntiVir PE Classic Guard und der
hat diesen Trojaner gefunden: TR/Qhost.MY.2 Hier wurde es gefunden: C:/WINDOWS/system32/hajdar.ini Ich habe versucht es über Avira zu löschen, er macht es aber nicht. Auch manuell geht leider nicht! Wie bekomme ich den am Besten wieder weg? Bitte verständliche Antworten, meine PC-Kenntnisse sind nicht die Besten!

Alt 03.10.2007, 13:31   #2
Gurgi
 
TR/Qhost.MY.2  Wie bekomme ich den wieder weg? - Standard

TR/Qhost.MY.2 Wie bekomme ich den wieder weg?



Kann mir denn keiner helfen? Schade...
__________________


Alt 04.10.2007, 10:47   #3
Lavla
 
TR/Qhost.MY.2  Wie bekomme ich den wieder weg? - Standard

TR/Qhost.MY.2 Wie bekomme ich den wieder weg?



Hallo Gurgi,

diese Signatur hat Avira anscheinend erst vor 10 Tagen ergänzt. Viell. hast Du ja Glück und es ist nur ein Fehlalarm.
Aber davon gehen wir jetzt erstmal nicht aus.

Mache doch bitte nach dieser Anleitung
http://www.trojaner-board.de/17493-anleitung-hijackthis.html
ein Hijackthis-Log und poste es hier.

Überprüfe, ob Dir alle Dateien angezeigt werden, ansonsten ändere das:
http://www.trojaner-board.de/59624-alle-windows-dateien-sichtbar.html

Suche C:/WINDOWS/system32/hajdar.ini und lade sie bei virustotal.com hoch, um sie zu prüfen. Auch dieses Ergebnis poste hier.
__________________

Alt 04.10.2007, 18:23   #4
Gurgi
 
TR/Qhost.MY.2  Wie bekomme ich den wieder weg? - Standard

TR/Qhost.MY.2 Wie bekomme ich den wieder weg?



Hallo!
Ich hoffe das hier ist gefragt:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:34, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\AOL\1179761101\ee\AOLSoftware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1179761101\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe
O4 - HKUS\S-1-5-21-1844237615-1202660629-854245398-1004\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1844237615-1202660629-854245398-1004\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1844237615-1202660629-854245398-1004\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe (User '?')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/eng/boards_2_0_0_32.cab
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_45.cab
O16 - DPF: {E95CF138-A587-4C54-8175-3AD80997CB14} (GameDesire Soccer) - http://67.15.101.3/g_bin/eng/soccer_2_0_0_17.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5039/mcfscan.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/eng/billard8_2_0_0_30.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\hadjajr.ini
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 6945 bytes

Alt 10.10.2007, 06:16   #5
Tissler
 
TR/Qhost.MY.2  Wie bekomme ich den wieder weg? - Standard

TR/Qhost.MY.2 Wie bekomme ich den wieder weg?



Das selbe wie bei mir!
Hat jemand schon ne lösung für den drecks wurm oder was auch immer?
Mein AV ist ständig am werkeln weil das Gerät sich nach jedem neuen Prozess wieder ins System hängt.

Danke für eure mühen!


Antwort

Themen zu TR/Qhost.MY.2 Wie bekomme ich den wieder weg?
antivir, antworten, avira, avira antivir, beste, besten, classic, gefunde, guard, löschen, manuell, troja, trojaner, trojaner gefunden, verständliche, versuch, versucht, wieder weg, worte



Ähnliche Themen: TR/Qhost.MY.2 Wie bekomme ich den wieder weg?


  1. SpyHunter 4 eingefangen - wie bekomme ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (5)
  2. Fbdownloader wie bekomme ich ihn wieder los?
    Log-Analyse und Auswertung - 03.09.2014 (27)
  3. trovi.com virus eingefangen - wie bekomme ich den wieder los?
    Log-Analyse und Auswertung - 25.07.2014 (3)
  4. Wie bekomme ich Hola Search wieder von meinem Laptop?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (5)
  5. Wie bekomme ich Delta Search wieder los?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  6. Chatzum und yontoo: wie bekomme ich dies wieder von meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (19)
  7. Sparkasse Allgäu -Trojaner Wie bekomme ich diesen wieder los ?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (10)
  8. Ich bekomme immer wieder die gleichen Meldungen
    Log-Analyse und Auswertung - 17.04.2010 (5)
  9. werbeseiten... trojaner wie bekomme ich das wieder los?
    Log-Analyse und Auswertung - 13.08.2009 (6)
  10. gehackt von: NameServer = 85.255.114.74;85.255.112.61? Wie bekomme ich das wieder weg
    Mülltonne - 12.12.2008 (0)
  11. Trojaner wie bekomme ich ihn wieder weg ?
    Mülltonne - 04.10.2008 (0)
  12. TR/Vundo.Gen und TR/crypt.xpack.gen , wie bekomme ich beides wieder los?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (1)
  13. TR/Vundo.Gen und TR/crypt.xpack.gen , wie bekomme ich beides wieder los?
    Mülltonne - 11.08.2008 (0)
  14. wie bekomme ich dieses ding wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2006 (11)
  15. Wie bekomme ich meine ICQ Member wieder ?
    Alles rund um Windows - 11.11.2006 (3)
  16. TR/Spy. Bancos.aht.2 wie bekomme ich den wieder weg??
    Plagegeister aller Art und deren Bekämpfung - 13.07.2005 (7)
  17. wie bekomme ich den Dialer / Trojaner wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2005 (4)

Zum Thema TR/Qhost.MY.2 Wie bekomme ich den wieder weg? - Habe Avira AntiVir PE Classic Guard und der hat diesen Trojaner gefunden: TR/Qhost.MY.2 Hier wurde es gefunden: C:/WINDOWS/system32/hajdar.ini Ich habe versucht es über Avira zu löschen, er macht es aber - TR/Qhost.MY.2 Wie bekomme ich den wieder weg?...
Archiv
Du betrachtest: TR/Qhost.MY.2 Wie bekomme ich den wieder weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.