"Trojan.Win32.Qhost.k" / loadnew.exe |
||
---|---|---|
#0
| ||
14.11.2004, 14:55
Moderator
Beiträge: 7805 |
||
|
||
14.11.2004, 16:09
Member
Beiträge: 14 |
#17
Zitat raman posteteDDDAAAANNNKKKEEE! Ich glaub, jetzt hab ich das ding raus. Antivir zeigt nix mehr an. dateien konnte ich löschen. escan ist auch sauber. hier noch mal mein letztes "ding": Logfile of HijackThis v1.97.7 Scan saved at 16:08:28, on 14.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\wampp2c\apache\bin\Apache.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\wampp2c\apache\bin\Apache.exe C:\wampp2c\mysql\bin\mysqld.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\AVPersonal\AVSched32.EXE C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com C:\cFosNT7\cFosDNT.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\The Bat!\thebat.exe D:\antiviren\HijackThis.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com" /s O4 - HKLM\..\Run: [cFosDNT] C:\cFosNT7\cFosDNT.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF7F63D-AE90-4B8C-B2E2-2B8191313612}: NameServer = 217.237.151.33 217.237.149.225 alles oki?? tibby, die schon jetzt sehr dankbar ist! |
|
|
||
14.11.2004, 16:21
Moderator
Beiträge: 7805 |
#18
Das sieht schon viel besser aus.
Denke daran regelmaessig www.windowsupdate.com zu besuchen und nutze zu Surfen lieber Firefox oder Mozilla. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.11.2004, 17:28
Member
Beiträge: 14 |
#19
Zitat raman posteteja, werd ich machen. allerdings bricht windowsupdate immer ab... hm. habe mir jetzt firefax geladen und werde probieren... bis dann, habt tausend dank. tibby |
|
|
||
abgesicherter Modus:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20020114122843924?OpenDocument&ExpandSection=2%2C5
__________
MfG Ralf
SEO-Spam Hunter